Diario di bordo di un sistemista
Esistono innumerevoli sistemi IDS, molti a pagamento, molti con funzionalità totalmente inutili, alcuni troppo “permissivi” e proporzionalmente altri troppo “aggressivi”. In questo articolo, primo di una lunga serie tempo permettendo, cerco di mostrarvi le tecniche per costruirsi le basi per mettere in piedi un IDS casalingo utilizzando gli strumenti che bash ci offre. Potrebbe essere […]
21/07/2006 Apache, Bash, LinuxOPENDNS Nameserver: 208.67.222.222 208.67.220.220 OpenDNS è un progetto appena nato e dovrebbe teoricamente migliorare la navigazione in materia di velocità e sicurezza. Non è nè un firewall nè un proxy, solo un “risolutore di nomi”. Un ottimo motivo per utilizzare OpenDns: SICUREZZA La funzionalità più interessante risiede nel meccanismo di correzione automatica delle url. Scrivere […]
19/07/2006 Internet, Linux, NewsQuando viene a mancare il server di backup e rsync è solo la sigla di una Yamaha ecco le 10 regole d’oro per ripristinare il ripristinabile: 1) Niente panico! Non agitarsi è un buon punto di partenza, anche se il sangue inizia a ribollire nelle vene non disperare 2) Via dalla rete! Stacca il cavo […]
18/07/2006 LinuxEccolo, capace di camminare, sdraiarsi, alzarsi: si chiama Choromet e viene dal Giappone. Cpu a 240MHZ e 32MB di RAM sistema ARTLinux. A portare avanti lo sviluppo il Japan’s National Institute of Advanced Industrial Science and Technology (AIST) coadiuvato da 4 leader del settore robotico nipponico. Guarda il video delle “evoluzioni” del robottino
18/07/2006 Internet, LinuxLinux-NTFS project E’ stato rilasciato oggi il driver linux ntfs-3g, open source per architetture 32bit. Accesso in r/w per partizioni ntfs, esclusi i file compressi o criptati. Non è ancora possibile agire sulle permission dei singoli file. Requisiti miniti il corretto funzionamento di FUSE FUSE permette la gestione di filesystem in userspace da parte degli […]
15/07/2006 LinuxLa notizia è ufficiale, almeno quanto il server bucato. Si tratta del server gluck.debian.org utilizzato dagli sviluppatori della distribuzione Versione UFFICIALE in breve: Short version: A developer’s debian.org account was compromised some time ago. This account was then used to exploit the recent prctl vulnerability (CVE-2006-2451)[4] on gluck and gain root privileges. Utilizzando una recente […]
14/07/2006 LinuxResettare lo schermo – un inconveniente della console e la visualizzazione di spazzatura sullo schermo. Questo di solito succede quando con il comando “cat” si cerca di visualizzare un file binario. La console interpreta i codice del file binario come comandi della tastiera e si imposta in strane modalità visualizzando caratteri strani. Per fissare tale […]
13/07/2006 Linux, TipsPrepararsi per il Penetration Test? Ecco la lista della spesa prima di presentarsi: Enumeration Tools nmap nmap -A -n -p- -P0 ip_address nmap -sU -n -p- ip_address firewalk firewalk -p [protocol] -d [destination_port] -s [source_port] [internal_IP] [gateway_IP] amap amap [-A|-B|-P|-W] [-1buSRHUdqv] [[-m] -o ] [-D ] [-t/-T sec] [-c cons] [-C retries] [-p proto] [-i […]
13/07/2006 Linux, WindowsHardening Debian Linux Web PHP Servers L’aspetto più rilevante nella configurazione di un web server è senza dubbio la completa collaborazione fra sviluppatori di codice e sistemisti (gli sviluppatori grafici non hanno voce in questione 😛 ) Inutile preparare una macchina dalla configurazione hardware ottimale con RAID 5 o 10 su 4 dischi SCSI e […]
30/06/2006 Apache, Linux, Mysql, Php