Networking

Introduzione Molto spesso, il tuo focus principale sarà sulla creazione e sull’avvio delle tue applicazioni cloud. Come parte del tuo processo di configurazione e distribuzione, è importante integrare misure di sicurezza robuste e approfondite nei tuoi sistemi e applicazioni prima che siano disponibili al pubblico. L’implementazione delle misure di sicurezza descritte in questo tutorial prima della distribuzione delle tue applicazioni assicurerà che ogni software che esegui sulla tua infrastruttura abbia una configurazione di base sicura, invece che misure ad hoc…

Introduzione UFW, o Uncomplicated Firewall, è un’interfaccia semplificata per la gestione del firewall che nasconde la complessità delle tecnologie di filtraggio dei pacchetti di livello inferiore come iptables e nftables. Se stai cercando di iniziare a proteggere la tua rete e non sei sicuro di quale strumento utilizzare, UFW potrebbe essere la scelta giusta per te. In questo tutorial ti mostrerò come configurare un firewall con UFW su Debian 11. Prerequisiti Per seguire questo tutorial, avrai bisogno di un server…

Introduzione Uno strumento essenziale da padroneggiare come amministratore di sistema è SSH. SSH, o Secure Shell, è un protocollo utilizzato per accedere in modo sicuro ai sistemi remoti. È il modo più comune per accedere ai server Linux remoti. In questa guida, discuteremo come utilizzare SSH per connettersi a un sistema remoto. Dispiega le tue applicazioni frontend da GitHub utilizzando DigitalOcean App Platform. Lascia che DigitalOcean si concentri sulla scalabilità della tua app. Sintassi Principale Per connettersi a un sistema…

Introduzione Suricata è uno strumento di Monitoraggio della Sicurezza di Rete (NSM) che utilizza insiemi di firme create dalla comunità e definite dall’utente (anche dette regole) per esaminare e elaborare il traffico di rete. Suricata può generare eventi di registro, attivare allarmi e bloccare il traffico quando rileva pacchetti sospetti o richieste verso un qualsiasi numero di servizi diversi in esecuzione su un server. Per impostazione predefinita, Suricata funziona come un Sistema di Rilevamento delle Intrusioni (IDS) passivo per esaminare…

Introduzione I tutorial precedenti di questa serie ti hanno guidato nell’installazione, configurazione ed esecuzione di Suricata come sistema di rilevamento delle intrusioni (IDS) e di prevenzione delle intrusioni (IPS). Hai anche imparato le regole di Suricata e come crearne di nuove. In questo tutorial esplorerai come integrare Suricata con Elasticsearch, Kibana e Filebeat per iniziare a creare il tuo strumento di gestione delle informazioni e degli eventi di sicurezza (SIEM) utilizzando l’insieme Elastic e Rocky Linux 8. Gli strumenti SIEM…

Introduzione I tutorial precedenti in questa serie ti hanno guidato su come installare e configurare Suricata. Hanno anche spiegato come utilizzare Filebeat per inviare avvisi dal tuo server Suricata a un server Elastic Stack, da utilizzare con la sua funzionalità integrata di Gestione delle informazioni e degli eventi di sicurezza (SIEM). In questo ultimo tutorial della serie, creerai regole personalizzate di Kibana e genererai avvisi all’interno dei dashboard SIEM di Kibana. Una volta che avrai regole in atto e comprenderai…

Introduzione I siti web e le applicazioni moderne devono spesso fornire una quantità significativa di contenuti statici agli utenti finali. Questi contenuti includono immagini, fogli di stile, JavaScript e video. Con l’aumentare del numero e delle dimensioni di questi asset statici, l’utilizzo della larghezza di banda aumenta e i tempi di caricamento delle pagine si prolungano, deteriorando l’esperienza di navigazione per gli utenti e riducendo la capacità disponibile dei tuoi server. Per ridurre drasticamente i tempi di caricamento delle pagine,…

Introduzione Kubernetes è un potente sistema open-source, sviluppato inizialmente da Google e supportato dalla Cloud Native Computing Foundation (CNCF), per gestire applicazioni containerizzate in un ambiente clusterizzato. Ha lo scopo di fornire migliori modalità di gestione di componenti e servizi correlati e distribuiti su infrastrutture variegate. Per saperne di più su Kubernetes, esplora la guida qui sotto. Se stai cercando un servizio di hosting Kubernetes gestito, controlla il nostro semplice servizio Kubernetes gestito progettato per la crescita. In questa guida,…

Introduzione NFS, o Network File System, è un protocollo di sistema di file distribuito che consente di montare directory remote sul proprio server. Questo ti permette di gestire lo spazio di archiviazione in una posizione diversa e scrivere in tale spazio da più client. NFS fornisce un modo relativamente standard e performante per accedere ai sistemi remoti su una rete e funziona bene in situazioni in cui le risorse condivise devono essere accessibili regolarmente. In questa guida, imparerai come installare…