Clark's Home page

Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita

Archive for the ‘Linux’ Category

ZendTo preferences.php —

Il file è lunghissimo e di seguito riporto solo i valori che ho cambiato ‘serverRoot’ => ‘https://grecale.myfirm.com/’, ‘recaptchaPublicKey’ => ‘1111111111111111111111111111111111111111111’, ‘recaptchaPrivateKey’ => ‘11111111111111111111111111111111111111111111’, ‘defaultEmailDomain’ => ‘Myfirm.com’, ‘SMTPserver’ => ‘webmail.myfirm.com’, // If blank, will use PHP mail(). See above. // SMTP port number. Usually 25, 465 or 587. ‘SMTPport’ => 587, // What encryption to use: […]

Commenti disabilitati su ZendTo preferences.php

LVM per DRBD my howto —

LVM è un gestore di volumi logici, forse sarebbe più corretto dire “il”. Nel caso specifico LVM lavorerà su drbd invece che su dischi fisici, quindi è necessario istruirlo perché possa operare in tal modo ma la logica è la stessa anche per i dischi normali, esiste parecchia letteratura in merito anche sulla documentazione ufficiale […]

Commenti disabilitati su LVM per DRBD my howto

Fail2ban su Devuan Beowulf riveduto e corretto —

Visto che su backports di beowulf e’ arrivato nftables 0.9.6 cambiano un po di cose rispetto a qui Fail2ban su Devuan Beowulf e non e’ piu’ necessario copiarsi i files dal repository ufficiale, quindi clono pari pari la vecchia pagina e tolgo quel che non serve lasciando la vecchia soluzione come storico. Fail2ban come noto […]

Commenti disabilitati su Fail2ban su Devuan Beowulf riveduto e corretto

Portsentry su Devuan Beofulf —

Già in passato avevo parlato qui di portsentry, e nel corso degli anni mi sono reso conto di quanto sia utile e quindi non ne voglio più fare a meno, la questione è che però con nftables la cosa cambia un po quindi mi son dovuto adeguare e cercare una soluzione dato che sicuramente qualcuno […]

Commenti disabilitati su Portsentry su Devuan Beofulf

Fail2ban su Devuan Beowulf —

Fail2ban come noto è un programma pensato per prevenire gli attacchi brute force. Scansiona i file di log e blocca quegli indirizzi che hanno troppi fallimenti di password, è scritto in Python e a mio avviso ricade nella categoria IDS/IPS. Questo articoletto sostituisce tutti i precedenti, per due ragioni principali: a) il framework di packet […]

Commenti disabilitati su Fail2ban su Devuan Beowulf

Suricata su Devuan Beowulf —

Avendo in questo periodo adottato Beowulf come distro di riferimento ed essendo in fase di migrazione sui bastion host anche il buon suricata deve essere aggironato e in 2 anni sono cambiate un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo […]

Commenti disabilitati su Suricata su Devuan Beowulf

NFTABLES —

Nelle nuove distribuzioni Debian e derivate (ormai è chiaro anche ai sassi che sia a livello personale che aziendale uso Devuan) il programma di default per il packet filtering e’ nftables Quindi un po perché anche se non immediatamente il supporto a iptables diminuirà e quindi cesserà, un po perché stando alla documentazione nftables è […]

Commenti disabilitati su NFTABLES

Loggare nftables in un file diverso da syslog —

I log di nftales sono  tanto utili quanto prolissi,  anche in questo caso ci sono diversi modi di raccogliere i log, personalmente come al solito  preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare in un file diverso da syslog, e in questo ci supporta il […]

Commenti disabilitati su Loggare nftables in un file diverso da syslog

Blocklist-with-nftables —

Negli ultimi anni si sono diffusi a macchia d’olio i vari criptolocker. Inutile rimarcare quanto siano dannosi e che razza di gentaglia sia quella che li produce e li usa, importante invece cercare di capire come funzionano e quindi metterli in condizione di non poter fare danni o almeno non molti. Dalle analisi fatte dai […]

Commenti disabilitati su Blocklist-with-nftables

Ale.nft —

Questo è lo script vero e proprio che contiene tutte le regole del firewall e che viene invocato da ale401.sh N.B. NON ci sono a capo ogni riga è unica gli a capo qui sono dati dalla formattazione del testo. N.M.B. per poter usare la famiglia inet su nat è obbligatorio, mandatorio, necessario e continuate […]

Commenti disabilitati su Ale.nft

Hide picture