Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Questo è lo script di lancio del firewall con nftables, resto ostinatamente fedele a sysv e pertanto uso questi. In realtà questo più che uno script è una “matrioska”, perché contiene tag LSB a parte solo delle chiamate di altri script #!/bin/bash -x ### BEGIN INIT INFO # Provides: nftables # Required-Start: $local_fs $network $remote_fs […]
Normalmente i parametri da settare all’avvio per i firewall li metto nello script stesso, avendo riscritto il tutto da 0 in un ottica diversa ed essendo un numero molto maggiore dell’usuale ho deciso di usare sysctl che è poi nato per quello, ho quindi creato nella directory /etc/sysctl.d/ il file ale.conf che contiene sia i […]
I log di iptables sono notoriamente tanto utili quanto invasivi, ci sono diversi modi di raccogliere i log e anche un demone apposta che si chiama ulogd, sino ad arrivare a un DB mysq per la raccolta,personalmente preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare […]
In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]
Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]
Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]