This tutorial describes how to set up database replication in MySQL using an SSL connection for encryption (to make it impossible for hackers to sniff out passwords and data transferred between the master and slave). MySQL replication allows you to have an exact copy of a database from a master server on another server (slave), and all updates to the database on the master server are immediately replicated to the database on the slave server so that both databases are in sync. This is not a backup policy because an accidentally issued DELETE command will also be carried out on the slave; but replication can help protect against hardware failures.

This tutorial describes how to set up database replication in MySQL using an SSL connection for encryption (to make it impossible for hackers to sniff out passwords and data transferred between the master and slave). MySQL replication allows you to have an exact copy of a database from a master server on another server (slave), and all updates to the database on the master server are immediately replicated to the database on the slave server so that both databases are in sync. This is not a backup policy because an accidentally issued DELETE command will also be carried out on the slave; but replication can help protect against hardware failures.

This article explains how you can set up an SSL vhost under Apache2 on Ubuntu 9.10 and Debian Lenny so that you can access the vhost over HTTPS (port 443). SSL is short for Secure Sockets Layer and is a cryptographic protocol that provides security for communications over networks by encrypting segments of network connections at the transport layer end-to-end. We use the mod_ssl Apache module here to provide strong cryptography for Apache2 via SSL by the help of the Open Source SSL toolkit OpenSSL.

When you visit a Secure website in Firefox chances are that the FavIcon for the website is replaced with a Green bar with the details of the company. This is because of the default properties in Firefox to display detailed information of the website from the Extended Validation Certificate on the website. However, if the website doesn’t host a Extended Validation certificate then the website URL (link) in the address bar is not highlighted or in otherwords shows as a normal website URL.

Per abilitare il supporto di ssl con il server apache 2 è necessario inanzitutto installare openssl con il comando apt-get install openssl ed abilitare il modulo di ssl con il comando a2enmod ssl. Dopodichè

Istruzioni per configurare apache2 in modo da avere virtual host sia in http che in https. Editare il file /etc/apache2/apache.conf e aggiungere:

L'hacker Moxie Marlinspike con il suo SSLstrip ha dimostrato le vulnerabilità del protocollo SSL A cura di Davide Mancini, Resp. Computer Forensic del GAT - Gruppo Anticrimine Tecnologico della GdF

Scoperta una vulnerabilità che affligge le versioni 6.06 LTS / 7.10 / 8.04 LTS / 8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Si è scoperto che NTP non esegue correttamente la verifica di una firma.

Scoperta una vulnerabilità che affligge le versioni 6.06 LTS/7.10/8.04 LTS/8.10 di Ubuntu (inclusi Kubuntu, Edubuntu e Xubuntu). Pare che OpenSSL non esegua correttamente la verifica della firma sulle chiavi DSA ed ECDSA.

E' possibile installare un certificato per ogni virtualhost ssl solo se questi sono associati rispettivamente a indirizzi ip diversi. Con il protocollo SSL infatti, non e' possibile ricavare il nome host dall'header quando un client stabilisce una connessione al server apache ,perchè la connessione è criptata. Per cui apache non sapendo per quale nome (dominio) si richiede la connessione, ma soltanto l'IP, presenta il certificato del primo virtualhost della lista. Se possiedi un ip per ogni vitrualhost puoi inserire nella configurazione di ognuno le seguenti direttive: