Come accorgersi subito della compromissione del sito

Premessa: questo è un post tecnico per chi gestisce un web server, quindi saltalo a piè pari se la roba troppo tecnica non ti interessa.

I CMS sono uno dei principali problemi di sicurezza del web. Sono centinaia i siti basati su WordPress, Joomla e altri CMS che vengono ogni giorno compromessi e utilizzati per diffondere malware.

Personalmente sto passando a Jekyll per siti che non hanno esigenze specifiche, Jekyll infatti funziona un po’ come un semplice CMS ma genera pagine statiche una-tantum. Dateci un occhio, è interessante, ma non è l’argomento di questo articolo.

Per chi è costretto ad usare un classico CMS con i suoi svariati ettogrammi di codice php che viene eseguito ad ogni richiesta, la prima cosa da fare è avere backup quotidiani. La seconda è mantenerlo sempre aggiornato. La terza è avere un sistema per accorgersi immediatamente di una eventuale compromissione. Oggi parliamo di questo. […]

Test della ADSL con valore legale

La AGCOM, l’Autorità per le Garanzie nelle Comunicazioni, fornisce un software per fare un test delle prestazioni delle linee ADSL. Il test ha valore legale, può quindi essere utilizzato per contestazioni o per recedere dal contratto senza penali.

Utilizzare questo software, che si chiama Ne.Me.Sys non è facilissimo. Se fai qualche ricerca troverai un sacco di persone che si lamentano perché non riescono ad utilizzarlo. Vediamo come riuscirci. […]

Backup con rsync e hard links

Ecco un argomento per amministratori di reti. Un sistema rapido e soprattutto efficiente per effettuare backup incrementali con un’occupazione minima di spazio su dico.

Gli ingredienti principali sono due: rsync e gli hard links. Il tutto è stato testato solo su linux (Debian e Ubuntu) ma non vedo controindicazioni ad applicarlo su altri sistemi unix.

[…]