~/tips/linux_hardening_pt1.sh

Premessa Nel corso del tempo abbiamo parlato tanto di hardening su sistemi Windows Server, un po’ meno di quello su sistemi Linux. Come ben sappiamo il concetto di hardening indica l’insieme di operazioni mirate sulla configurazione di un dato sistema informatico (e dei suoi componenti) che mirano a minimizzare l’impatto di possibili attacchi informatici. Pertanto, … Leggi tutto

./poc/CVE-2023–26604_systemd

Premessa systemd prima della versione 247 non blocca adeguatamente l’escalation dei privilegi locali per alcune configurazioni di “sudo”, ad esempio il sudoers file in cui può essere eseguito il comando “systemctl status”. Nello specifico, systemd non imposta a 1 la variabile LESSSECURE e quindi altri programmi possono essere lanciati dal programma “less”. Ciò presenta un … Leggi tutto

CentOS, who’s next?

Disclaimer Questo è un post off topic. Rispetto al trend del blog, l’intento è quello di raccontare la mia “relazione” con Red Hat e i miei dubbi sul futuro, senza soffermarmi sugli aspetti narrativi o cronologici della faccenda (quelli si possono reperire dalle fonti ufficiali). Tutti i pareri scritti in quest’articolo sono strettamente personali. Back … Leggi tutto