Server dedicati e firmware: un aspetto chiave per la sicurezza


Da molti anni si parla di server dedicati da utilizzare per siti ed applicazioni web, e in molti casi pratici essi vengono realmente sfruttati – soprattutto dalle grandi aziende di IT e dalle realtà  di ecommerce più diffuse. Come spesso accade nell’ambito dell’hosting, tuttavia, sono uscite fuori nuove tecnologie che hanno fatto sì che, alla lunga, si ridefinissero tali hardware come bare metal (server in metallo lucido), proprio a sottolineare la mancanza di una vera e propria virtualizzazione per concentrarsi, alla lunga, sulla composizione dell’hardware.

È proprio la parte hardware che ha il proprio punto di forza in termini di prestazioni elevate, in effetti, e questo ha portato a poter garantire – spesso a costi elevati e tutt’altro che scalabili – prestazioni di grandissimo livello ai servizi che ne fanno uso. A differenza delle soluzioni di hosting condiviso, quindi, si riesce a disporre di due servizi fondamentali come l’hardware dedicato (nei condivisi l’hardware è interamente condiviso, appunto, tra più webmaster different) e l’accesso root via SSH, cioè la possibilità  di configurare il server individualmente da un sistemista qualificato (ci sono eccezioni recenti, per la verità : ad esempio i piani di hosting GoGeek di SiteGround non sono altro se non hosting condivisi “potenziati”, con accesso disponibile ad SSH).

Il problema della sicurezza informatica su questi dispositivi è particolarmente sentito, pertanto: bisogna considerare potenziali scenari in cui, alla lunga, un attaccante o uno script malevolo possa provare ad accedere illecitamente al server, abusare delle sue risorse ed usarle per infettare il sito, inviare malware o fare campagne ingannevoli di phishing. Alcuni ricercatori americani, qualche giorno fa, hanno sottolineato – usando come macchine test alcuni server di ultima generazione della IBM – quanto sia importante che su una macchina vergine, in fase di prima configurazione, sia importante resettare il firmware BMC. BMC (acronimo per Baseboard Management Controller) è la parte fisica del server indipendente dal sistema operativo, che viene usata per configurare il BIOS della macchina, assegnare l’indirizzo MAC e fare tutte le operazioni necessarie prima di qualsiasi altra. In molti casi, hanno notato i ricercatori in questione, tale BMC non viene resettato, per cui è possibile che ci venga recapitato un server con un’impostazione non da “giorno zero”, esponendo cosଠla macchina a rischi di attacchi molto subdoli.

Pubblicità – Continua a leggere sotto :-)

(Tophost) l’ hosting web più economico – Usa il coupon sconto: 7NSS5HAGD5UC2

Nel test che avevano eseguito, di fatto, hanno richiesto un server, se lo sono fatto sostituire in seguito e si sono accorti di come la nuova macchina non avesse il firmware BMC resettato: questo aspetto apparentemente irrilevante espone in realtà  la macchina a rischi considerevoli che andrebbero (forse senza condizionale, a questo punto) tenuti in maggiore considerazione. I rischi potenziali riguardano, in questo caso, la possibilità  di disabilitare e rendere inutilizzabile il server lato firmware (attacchi PDoS), quindi sostanzialmente di brickarlo – furto di dati (exfiltration) ed attacchi ransomware, forse i peggiori in assoluto in questo ambito.

(fonte, fonte)

Pubblicità – Continua a leggere sotto :-)
Sei un webmaster? Prova TheMoneytizer per il tuo sito
Pubblicità – Continua a leggere sotto :-)
Cerchi alternative a Google Adsense per il tuo sito? Prova TheMoneytizer!
Usa il codice 189ed7ca010140fc2065b06e3802bcd5 per ricevere 5 € dopo l’iscrizione

👇 Da non perdere 👇



Trovalost esiste da 4638 giorni (13 anni), e contiene ad oggi 4348 articoli (circa 3.478.400 parole in tutto) e 22 servizi online gratuiti. – Leggi un altro articolo a caso
Numero di visualizzazioni (dal 21 agosto 2024): 0
Pubblicità – Continua a leggere sotto :-)
Segui il canale ufficiale Telegram @trovalost https://t.me/trovalost
Seguici su Telegram: @trovalost
Privacy e termini di servizio / Cookie - Il nostro network è composto da Lipercubo , Pagare.online e Trovalost
Seguici su Telegram, ne vale la pena ❤️ ➡ @trovalost
Questo sito contribuisce alla audience di sè stesso.