Category Archives: Linux

Ubiquiti Unifi Video – aggiungere un certificato SSL valido al keystore

Scrivo questa guida perchè non ci sono molte informazioni online e potrebbe far comodo. Per prima cosa occorre fermare il server unifi-video con il comando service unifi-video stop Poi occorre creare un certificato in formato pfx. Se non lo avete, ma possedete i classici server.key, server.crt e ca_intermediate.crt dovrete eseguire il seguente comando: openssl pkcs12… Read More »

Workaround per aggirare la vulnerabilità SSLv3 POODLE (CVE­-2014­-3566)

Dopo Heartbleed e Shellshock è arrivata una nuova falla: POODLE (Padding Oracle On Downgraded Legaxy Encryption). La vulnerabilità sfrutta l’ormai vecchio protocollo SSLv3 che è sempre usato da moltissimi vecchi browser. Infatti basta lanciare un attacco man-in-the-middle per decifrare i cookie, i quali possono anche contenere informazioni delicate, e adoperare i dati così ottenuti per accedere ai… Read More »

Aumentare la sicurezza di WordPress con fail2ban

Ormai i tentativi di intrusioni sono all’ordine del giorno. Per migliorare la sicurezza dei vostri wordpress ecco una mini-how to che spiega come configurare fail2ban in modo che metta in jail gli ip che provano ad effettuare i login ai vari wordpress. Per prima cosa editiamo il file /etc/fail2ban/jail.conf e aggiungiamo in fondo le seguenti righe:… Read More »

Centos – errore “IPv6 addrconf: prefix with wrong length 56”

Se avete una centos ed ottenete l’errore: IPv6 addrconf: prefix with wrong length 56? Occorre aprire il file /etc/sysctl.conf e modificare, se già presenti, o aggiungere i seguenti valori: net.ipv6.conf.eth0.autoconf=0 net.ipv6.conf.eth1.autoconf=0 net.ipv6.conf.all.autoconf=0 net.ipv6.conf.default.autoconf=0   riavviamo la nostra Centos con il solito comando reboot