Posted in BSD FreeBSD How to

How to harden SSH access to a FreeBSD 11.2 box

Recently I was requested to suggest some hardening advices about SSH access to *nix boxes. Now, I like to write down a short guide on this topic. Let’s take a fresh installed FreeBSD server (11.2-RELEASE-p7…

Continue Reading... How to harden SSH access to a FreeBSD 11.2 box
RFC Editor
Posted in RFC

[RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3

[RFC 8446] Questo documento specifica la versione 1.3 del protocollo TLS (Transport Layer Security) che consente alle applicazioni client/server di comunicare su Internet in modo da evitare intercettazioni, manomissioni e falsificazioni dei messaggi. Il documento…

Continue Reading... [RFC 8446] The Transport Layer Security (TLS) Protocol Version 1.3
Posted in Pubblica Amministrazione

Reliability of italian Public Administration’s websites: 2015 report

Is it sufficient that the legislator provides “Appropriate levels of security” to make italian Public Administration’s websites safe? Apparently not, since only in 2015 hundreds of Internet pages belonging to public bodies have been violated. According…

Continue Reading... Reliability of italian Public Administration’s websites: 2015 report
RFC Editor
Posted in RFC

[RFC 7454] BGP Operations and Security

[RFC 7454] Il Border Gateway Protocol (BGP) è il protocollo quasi esclusivamente usato su Internet per lo scambio delle informazioni di instradamento tra i domini di rete. Data la sua natura centrale, è importate comprendere le misure…

Continue Reading... [RFC 7454] BGP Operations and Security
Posted in Pubblica Amministrazione

Italian Public Administration web sites (in)security: 2014 report

Knowledge is the key. Recently Leandro Gelasi pointed me to an interesting report: 2014 Italian Cyber Security Report about awareness, defense and organization in the Public Sector. That’s mostly a detailed analysis of a 61-questions…

Continue Reading... Italian Public Administration web sites (in)security: 2014 report
Posted in Glossario Pubblica Amministrazione

[Definizione] Politiche di sicurezza

Definizione del giorno: Politiche di sicurezza Le regole tecniche e le politiche adottate per garantire l’esattezza, la disponibilità, l’accessibilità, l’integrità e la riservatezza dei dati, dei sistemi e delle infrastrutture, la prevenzione e gestione degli…

Continue Reading... [Definizione] Politiche di sicurezza