Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
In effetti Logwatch è un aggregatore di log che una volta al giorno manda una mail di riassunto che indica statistiche, scansioni lente o attacchi lenti. apt-get install logwatch e l’operazione è finita. A me non serve modificare nulla rispetto a quello che offre di default e quindi non copio il file di configurazione, ma […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Da ormai qualche anno la distribuzione di riferimento sia aziendale che personale è diventata Devuan. Il motivo è presto detto, systemd, premesso che trovo l’intera operazione demenziale a partire dalla grammatica che è stata rovesciata, abituati con sysv a usare una grammatica del tipo /etc/init.d/nome_del_demone azione trovarsi un sysctl azione nome del demone lo trovo […]
L’ultimo rilascio di Devuan è il 4 nome in codice Chimaera In sostanza è il port di Debian 11 bullseye qui di seguito alcune delle prime configurazioni e considerazioni sulla distro. Comincio con 2 considerazioni al volo anche in questa distro come nella precedente beowulf essendo figlie di Debian in nome della sicurezza per diventare […]
Beowulf è il port di Debian 10 buster ho fatto diverse cose su questo sistema operativo, le più importanti (bastion host) sono già passate a Devuan 4 ma diverse realizzazioni girano ancora su Beowulf e li restano sino a che non cambiamo macchine o decidiamo di aggiornare per dei motivi molto seri. zendto ELK Fail2ban […]
Rkhunter di cui ho già scritto in precedenza significa letteralmente cacciatore di root kit. Un root kit è un insieme di programmi installati dai cracker quando riescono a penetrare in un sistema, un root kit può essere installato anche da virus. Questi programmi hanno lo scopo di inviare informazioni dal sistema infetto alle macchine del […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]
Visto il momento attuale in cui la cyber criminalità la sta facendo da padrona, oltre al “pararsi le terga” in ogni modo possibile ed immaginabile una grossa fetta di lavoro è anche spazzolarsi i log di sistema macchina per macchina per vedere se c’è un qualcosa che non convince, ed è un lavoraccio immane. Guardando […]
Ardito è la macchina che fungerà da server per lo stak ELK. È una macchina virtuale realizzata su XEN ha spazio disco 50 GB, 4 core e 4 GB di RAM probabilmente esagerata ma onde evitare di trovarmi poi impiccato quando la uso ho preferito una taratura di questo tipo. Sul server va installato per […]