Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Linux’ Category

Cancellazione sicura dei dischi fissi —

In questi giorni in azienda stiamo cambiando i Personal dell’utenza, come ormai tutti i pc li noleggiamo con annessi e connessi, alla scadenza del noleggio i PC vanno resi con installato solo il sistema operativo come quando sono arrivati. È vero che non siamo ne una banca ne un industria che lavora per la difesa […]

Samba 4 Aggiungere un DC nuovo a un dominio Active Directory esistente. —

Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un  BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata, e visto […]

Setup di samba 4 come AD DC —

Samba 4 è in grado di fornire servizi di Active Directory, in questo caso sarà il Domain Controller. La Macchina con host name vedetta e IP 192.168.2.201 è una virtual machine Devuan Jessie samba e’ stato compilato con le opzioni standard di configurazione. Il server DNS di appoggio è 192.168.2.203 ed è un normalissimo bind9 […]

Samba 4 compilazione da sorgenti —

Per avere un samba un po più recente di quello pacchettizzato in Devuan Jessie ho deciso di compilarlo da sorgenti, al momento attuale la versione di samba è la 4.6.5 che si scarica dal sito di samba https://www.samba.org/samba/download/ Importante è la preparazione della macchina su cui si va a compilare/installare samba, nello specifico la macchina […]

Samhain —

Nell’ottica di hardenizzare i bastion host (e di conseguenza rendere un po più sicura la LAN) una parte importante la giocano gli IDS. Samhain è un software che appartiene a questa categoria, per la precisione è un  software che si occupa di controllare l’integrità dei files e di loggare eventuali differenze. In buona sostanza samhain […]

ale339.sh —

In questi giorni sto riprendendo in mano il firewalling visto che ci son in giro troppi elementi che hanno come unica missione nella vita rendere la vita altrui il più difficile possibile. Parlando con un caro Amico di ale338.sh mi ha posto una domanda molto semplice come reagisce in caso di DDoS? Ho risposto blocca […]

Bastion host —

Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi […]

Firewall —

Sull’argomento firewall sono stati versati non fiumi ma oceani di inchiostro, non ho nessuna pretesa di spiegare in dettaglio cosa sia un firewall non ho ne le competenze ne questa è la sede giusta. Possiamo dire che un firewall è un sistema di protezione che difende i calcolatori di una rete aziendale collegata a Internet […]

ale338.sh —

#!/bin/bash -x ### BEGIN INIT INFO # Provides: iptables # Required-Start: $remote_fs $syslog # Required-Stop: $remote_fs $syslog # Default-Start: 2 3 4 5 # Default-Stop: 0 1 6 # Short-Description: Firewall initscript # Description: Packet filtering iptables firewall # placed in /usr/local/bin. ### END INIT INFO ### Mario V. Guenzi giugno 2000 ### Last modified […]

torblock.sh —

Tor (the onion router) è un sistema di comunicazione anonima per Internet, se da un lato la privacy degli utenti e’ sacra, dall’altro in azienda non serve navigare anonimamente. Senza contare che un tot di malware vari si collega al deep web per fare le peggio cose che si possano immaginare, quindi si rende necessario […]