Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Networking’ Category

Configurazione OpenVPN su Android 7.0 —

Mi son trovato in questi giorni a dover configurare una OpenVPN su Android, e qui ci va una breve premessa, la necessità e’ uscita perché mi è stato chiesto di poter usare sui devices mobili una app per collegarsi al nuovo gestionale Dynamics NAV di Microsoft. Parlando coi tecnici dell’azienda che ci sta seguendo in […]

Missing 70-persistent-net.rules —

Sto lavorando su una Devuan ascii per fare dei test di firewalling, il PC e un vecchissimo AMD che serve da muletto e ha tre schede di rete 2 intel giga eth e una via fast eth. Installo il tutto e ovviamente per fare alla svelta dico prenditi l’indirizzo via dhcp che poi sistemo con […]

Samba 4 Aggiungere un DC nuovo a un dominio Active Directory esistente. —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata, e visto […]

Samba 4 compilazione da sorgenti —

Per avere un samba un po più recente di quello pacchettizzato in Devuan Jessie ho deciso di compilarlo da sorgenti, al momento attuale la versione di samba è la 4.6.5 che si scarica dal sito di samba https://www.samba.org/samba/download/ Importante è la preparazione della macchina su cui si va a compilare/installare samba, nello specifico la macchina […]

Samhain —

Nell’ottica di hardenizzare i bastion host (e di conseguenza rendere un po più sicura la LAN) una parte importante la giocano gli IDS. Samhain è un software che appartiene a questa categoria, per la precisione è un  software che si occupa di controllare l’integrità dei files e di loggare eventuali differenze. In buona sostanza samhain […]

ale339.sh —

In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]

Bastion host —

Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi […]

Firewall —

Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]

ale338.sh —

#!/bin/bash -x ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]

torblock.sh —

Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]