Let’s Encrypt fornisce certificati gratuiti SSL della durata di 3 mesi.
I certificati sono ufficialmente riconosciuti e non hanno nulla in meno rispetto a quelli che potreste acquistare.
Come fare per ottenere un certificato?
web server
Bash ShellShock – Grave bug di sicurezza
Dopo la grande falla di OpenSSL questa volta è il turno di un grave bug di sicurezza della Bash. Sono coinvolti migliaia di server e computer sparsi nel mondo che montano versioni di Linux, MacOs X e vari dialetti di Unix. Forse (ancora non ho avuto modo di verificare personalmente) anche gli smartphone con determinate versioni di Android (p.es. 4.4) soffrono di questo bug.
Bolina: il nuovo server Web
E’ nato Bolina il nuovo Web Server della mia ServerFarm.
Dotato di 4 core, 4 giga di ram e due dischi ad alte prestazioni configurati in raid 1 (mirror) va a sostituire l’ormai stanco Aleph-2.
Le novità non finiscono qui, il router perimetrale (basato sempre su Linux) è stato rivisto sia in termini di performance che di sicurezza.
Il nuovo router e’ stato ribattezzato con il nome di MascalzoneLatino.
Un occhio di riguardo e’ stato dato ai consumi energetici: il nuovo router (mascalzonelatino) consuma solo 6W (sei watt, non e’ un errore) mentre il web server (bolina) consuma 21w con qualche picco sporadico a 45w. Meno consumi e meno calore dissipato.
Il sistema operativo adoperato (sia per il webserver che per il router perimetrale) e’ ovviamente Debian Gnu/Linux.
Enjoy 🙂
Slide seminario “Webapplication sicure attraverso l’hardening di apache”
Pubblicate le slide del seminario “Webapplication sicure attraverso l’hardening di apache” tenuto il 7 maggio 2010 presso l’Area della Ricerca del Cnr di Pisa.
Le slide sono scaricabili attraverso il seguente link:
Slide: Network Daemons
Quando si parla di networking si parla anche di servizi di rete.
Non poteva mancare un mio speech a riguardo: