Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Avendo aggiornato i Bastion host a Devuan 5 Chimaera è arrivato il momento di riscrivere il suricata.yaml La precedente versione su chimaera funzionava bene ma qui visto che le forze del male sono sempre di più all’opera ho deciso di aumentare un po il lavoro che suricata compie aggiungendo un po di liste di verifica […]
%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://suricata.readthedocs.io/en/latest/configuration/suricata-yaml.html ## ## Step 1: Inform Suricata about your network ## vars: # more specific is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/23]” #HOME_NET: “[10.0.0.0/8]” […]
Per necessità aziendali dopo molti anni sono stato obbligato a inserire delle VLAN sugli switch e di questo parlerò in altra occasione, il primo passo per la creazione è stato capire chi fosse collegato dove e l’unico modo che non prevedesse il seguire i cavi dalla sorgente allo switch è stato interrogare gli switch con […]
La novità odierna è questa, facendo ssh su uno switch della CISCO mi vedo restituire questo messaggio: clerk@pc0:~$ lerici Unable to negotiate with 192.168.2.19 port 22: no matching key exchange method found. Their offer: diffie-hellman-group-exchange-sha1,diffie-hellman-group14-sha1,diffie-hellman-group1-sha1 N.B. lerici nome della macchina è in realtà un alias così scritto: alias lerici=’ssh -c aes128-cbc admin@192.168.2.19′ Rapida ricerca in […]
Tempo di grandi cambiamenti in azienda a breve partirà la realizzazione di VLAN dedicate, sino ad oggi un po per comodità un po per innocenza sciocca abbiamo gestito tutto sotto un unica LAN dando i permessi da AD, con l’avvento di NIS2 del GDPO, dell’industria 4.0 e chi più ne più ne metta si è […]
Aggiungo la traduzione della definizione presa da GitHub per spiegare cosa sia chkboot. “chkboot è un set di script che sono pensati per essere eseguiti su un sistema con un’unità disco crittografata. A causa della natura della crittografia del disco, per far sì che il sistema operativo si avvii, è necessario che una parte di […]
In questi giorni sto lavorando con samba per fare dei cambiamenti su tutta la rete. Sto usando e studiando GPO e tools di contorno, per ad esempio attivare SNMP su tutta la LAN. Per limitare i danni in caso di errore più che possibile vista la mia scarsa conoscenza del mondo windows ho creato una […]
Dopo 3 anni dall’ultima volta mi sono trovato a dover configurare un altra VPN da affiancare a quella aziendale per poter accedere al mio PC da remoto e quindi da li con IDRAC che secondo me è l’invenzione del secolo per chi fa il mio lavoro, poter riaccendere la LAN da casa durante un giorno […]
Il banner di login utente non è strettamente necessario, però in questo periodo di GDPR, Whistleblowing e questioni a mio avviso di lana caprina varia e assortita, avvisare che sulle macchine aziendali viene tutto loggato può essere una cosa intelligente per pararsi le spalle, taccio sul mio personale pensiero riguardo al doversi tutelare per cose […]
Da più di un anno quando una macchina in ditta si aggiornava a windows 11 22H2 le stampanti di rete smettevano di funzionare e non c’era verso di farle andare, quindi di corsa rollback a windows 10. Oggi ho trovato il perché e il come risolvere la situazione, in poche e semplici parole Microsoft in […]