Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Networking’ Category

Nomi delle interfacce di rete prevedibili come tornare ad avere una nomenclatura decente —

In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail  sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]

Tripwire —

Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione  dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]

Suricata —

In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]

suricata.yaml —

%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]

samhainrc —

Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]

Loggare iptables in un file diverso da syslog —

I log di iptables sono notoriamente tanto utili quanto invasivi, ci sono diversi modi di raccogliere i log e anche un demone apposta che si chiama ulogd, sino ad arrivare a un DB mysq per la raccolta,personalmente preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare […]

Configurazione OpenVPN su Android 7.0 —

Mi son trovato in questi giorni a dover configurare una OpenVPN su Android, e qui ci va una breve premessa, la necessità e’ uscita perché mi è stato chiesto di poter usare sui devices mobili una app per collegarsi al nuovo gestionale Dynamics NAV di Microsoft. Parlando coi tecnici dell’azienda che ci sta seguendo in […]

Missing 70-persistent-net.rules —

Sto lavorando su una Devuan ascii per fare dei test di firewalling, il PC e un vecchissimo AMD che serve da muletto e ha tre schede di rete 2 intel giga eth e una via fast eth. Installo il tutto e ovviamente per fare alla svelta dico prenditi l’indirizzo via dhcp che poi sistemo con […]

Samba 4 Aggiungere un DC nuovo a un dominio Active Directory esistente. —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata, e visto […]

Samba 4 compilazione da sorgenti —

Per avere un samba un po più recente di quello pacchettizzato in Devuan Jessie ho deciso di compilarlo da sorgenti, al momento attuale la versione di samba è la 4.6.5 che si scarica dal sito di samba https://www.samba.org/samba/download/ Importante è la preparazione della macchina su cui si va a compilare/installare samba, nello specifico la macchina […]