Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Networking’ Category

ifconfig —

ifconfig (da interface configurator, configuratore di interfacce) è un comando dei sistemi Unix e Unix-like utilizzato per configurare e controllare un’interfaccia di rete, ovviamente ha una sua grammatica che (purtroppo) col tempo è cambiata. Sino a qualche anno fa era possibile estrarre l’indirizzo di una interfaccia di rete con: EXTIP=”`ifconfig $EXTIF | grep inet| cut […]

Sentinella —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]

Nomi delle interfacce di rete prevedibili come tornare ad avere una nomenclatura decente —

In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail  sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]

Tripwire —

Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione  dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]

Suricata —

In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]

suricata.yaml —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]

samhainrc —

Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]

Loggare iptables in un file diverso da syslog —

I log di iptables sono notoriamente tanto utili quanto invasivi, ci sono diversi modi di raccogliere i log e anche un demone apposta che si chiama ulogd, sino ad arrivare a un DB mysq per la raccolta,personalmente preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare […]

Configurazione OpenVPN su Android 7.0 —

Mi son trovato in questi giorni a dover configurare una OpenVPN su Android, e qui ci va una breve premessa, la necessità e’ uscita perché mi è stato chiesto di poter usare sui devices mobili una app per collegarsi al nuovo gestionale Dynamics NAV di Microsoft. Parlando coi tecnici dell’azienda che ci sta seguendo in […]

Missing 70-persistent-net.rules —

Sto lavorando su una Devuan ascii per fare dei test di firewalling, il PC e un vecchissimo AMD che serve da muletto e ha tre schede di rete 2 intel giga eth e una via fast eth. Installo il tutto e ovviamente per fare alla svelta dico prenditi l’indirizzo via dhcp che poi sistemo con […]