Segnalo questo interessante report di McAfee sulla criminologia virtuale. Ecco il link.
Monthly Archive for gennaio, 2008
Ecco il video di "Charlie fa surf", il primo singolo tratto dal nuovo album dei Baustelle "Amen", in uscita il primo febbraio!
Joomla è un potente cms (content management system) che consente di creare siti internet senza dove conoscere alcun linguaggio di programmazione. Tutta questa semplicità va però a penalizzare il lato sicurezza. Di fatto un'installazione di default di Joomla non è esente da potenziali attacchi, ma con alcune semplici operazioni è possibile incrementare il livello di sicurezza di questo software.
1 ) Usate PHP5 al posto di PHP4, visto che la nuova versione offre maggiore sicurezza.
2 ) Rendete il file configuration.php solamente leggibile (chmod 444), impostate i permessi a 644 ai vari file e a 755 alle varie directory.
3 ) Dall'interfaccia di amministrazione di Joomla, andate su Site -> Global, scegliete il tab Server e attivate il CHMOD per i nuovi file a 0644 e il CHMOD per le nuove directory a 0755.
4 ) Cancellate la directory di installazione.
5 ) Cambiate l'utente di amministrazione (di default è 'admin') e scegliete una password che sia lunga e difficile da ricordare. Un buon metodo per scegliere una buona password è scegliere una combinazione di caratteri minuscoli, caratteri maiuscoli e numeri. La password dovrebbe inoltre essere lunga almeno 8 caratteri.
6 ) Assicuratevi che la variabile register_globals del vostro file di configurazione php (php.ini) sia impostata a off. Per PHP5 la voce corretta deve essere 'php_value register_globals off', per PHP4 'register_globals = 0'.
7 ) Sempre nel file php.ini, per prevenire le SQL injections, inserite le seguenti 2 linee:
allow_url_fopen = oFF
disable_functions = show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
8 ) Proteggete la subdirectory administrator con un .htpassword. Nella directory administrator, create 2 nuovi file: .htaccess e .htpassword. Il file .htaccess conterrà le seguenti linee:
AuthTypeBasic
AuthName "Joomla Administrator"
AuthUserFile path/to/joomla/administrator/.htpassword
<Limit GET>
</Limit>
Usando un generatore di password come .htaccess Tools specificate uno username per ogni utente registrato in Joomla e scegliete una relativa password per ciascuno. Copiate l'output dal sito (l'utente e la password criptata) nel file .htpassword. Salvate e fate un reload del portale di amministrazione.
9 ) Cancellate i moduli che non utilizzate.
10 ) Seguite i forum di Joomla per venire a conoscenza di nuove vulnerabilità e visitate il Secunia Vulnerability Database.
E' tutto! Sicuramente dimentico qualcosa, ma se scoprite qualcos'altro fatemelo sapere!:-)
Eccomi di ritorno dalla Spagna! Viaggio magnifico, dove io e la mia dolce metà abbiamo potuto ammirare l'eleganza e la bellezza di Valencia, la tranquillità di Tarragona, la grandezza di Barcellona (a dire la verità un po' troppo decadente e sporca). Di sicuro di questo viaggio mi rimarranno le emozioni vissute alla città dell'arte e della scienza di Valencia (complimenti al signor Calatrava per la struttura davvero bellissima… apprezzata anche dal mio belissimo ingegnere… vero Eli? Soprattutto i vetri dell'Emisferic che quando piove ti fanno bagnare la testa! Che bimba che sei! 
E indimenticabili resteranno anche le opere di Gaudì, fra tutte la Sagrada Familia… beh in questo caso il nostro commento è stato un bel "che schifo!", ma di sicuro la grandezza di questa basilica non rimane inosservata! E che dire poi dei 12 chicchi d'uva mangiati allo scoccare della mezzanotte dell'ultimo giorno del 2007, come vuole la tradizione catalana? Grazie amore, grazie per il primo viaggio insieme… primo di una lunga serie…:-)
E indimenticabili resteranno anche le opere di Gaudì, fra tutte la Sagrada Familia… beh in questo caso il nostro commento è stato un bel "che schifo!", ma di sicuro la grandezza di questa basilica non rimane inosservata! E che dire poi dei 12 chicchi d'uva mangiati allo scoccare della mezzanotte dell'ultimo giorno del 2007, come vuole la tradizione catalana? Grazie amore, grazie per il primo viaggio insieme… primo di una lunga serie…:-)Piccolo appunto: è finalmente arrivato il libro che ho ordinato più di un mese fa! Trattasi di "Intercettare il mondo" di Patrick Radden Keefe, che narra la storia di Echelon, il sistema di controllo globale.
Capodanno a Barceloneta! Per la cronaca: termometro che segna +15 con Eli e Max scalzi, mentre in Italia non si superava lo 0!:-)
Felice 2008 a tutti!
Commenti recenti