Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Vedetta è la seconda macchina realizzata ed è l’AD-DC della mini LAN. Poiché farà solo da AD-DC non necessita di particolari spazi, il disco da 20 GB è stato così partizionato 2 gb swap 16 gb / 2 gb /samba Ci sono diverse considerazioni da fare sulla scelta di avere una macchina che contrariamente a […]
Samba 4 può fare da active directory domain control in un dominio, tra le funzioni di un AD-DC c’è’ anche quella di mantenere sincronizzata l’ora di tutti i client collegati, samba si può appoggiare per questa funzione a ntpd. Lo scenario è il seguente: macchina virtuale su xen distribuzione Devuan ascii amd64 samba 4.9.4 compilato […]
In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]
Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]
In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]
%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]
Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]
I log di iptables sono notoriamente tanto utili quanto invasivi, ci sono diversi modi di raccogliere i log e anche un demone apposta che si chiama ulogd, sino ad arrivare a un DB mysq per la raccolta,personalmente preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare […]
Sempre nell’ottica del passaggio al nuovo gestionale mi son trovato a dover rinominare tutti i files .pdf di una directory e delle sue subdir, che sono una follia numericamente parlando, eliminando gli spazi nei nomi, anche in questo caso il comando find con i suoi flag mi ha risolto la questione. root@urania:/home/archiviopdf# find . -depth […]
Può sembrare banale ma certe volte si rende necessario sapere quanti files ci sono in una directory,può essere necessario sapere quanti files in totale oppure quanti di un certo tipo ad esempio quanti .pdf Il comando find è esattamente quello che serve, una scrittura di questo tipo: find . -type f | wc -l conterà […]