Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Una delle “rogne” frequenti è quella dell’orario su macchine windows virtualizzate su XEN, per la mia personale esperienza non ce n’è una che sia uguale all’altra. In rete si trovano molte soluzioni che dicono di modificare il registro di sistema in un modo piuttosto che in un altro, e neanche a dirlo funzionano come funzionano […]
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
In effetti Logwatch è un aggregatore di log che una volta al giorno manda una mail di riassunto che indica statistiche, scansioni lente o attacchi lenti. apt-get install logwatch e l’operazione è finita. A me non serve modificare nulla rispetto a quello che offre di default e quindi non copio il file di configurazione, ma […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Da ormai qualche anno la distribuzione di riferimento sia aziendale che personale è diventata Devuan. Il motivo è presto detto, systemd, premesso che trovo l’intera operazione demenziale a partire dalla grammatica che è stata rovesciata, abituati con sysv a usare una grammatica del tipo /etc/init.d/nome_del_demone azione trovarsi un sysctl azione nome del demone lo trovo […]
L’ultimo rilascio di Devuan è il 4 nome in codice Chimaera In sostanza è il port di Debian 11 bullseye qui di seguito alcune delle prime configurazioni e considerazioni sulla distro. Comincio con 2 considerazioni al volo anche in questa distro come nella precedente beowulf essendo figlie di Debian in nome della sicurezza per diventare […]
Beowulf è il port di Debian 10 buster ho fatto diverse cose su questo sistema operativo, le più importanti (bastion host) sono già passate a Devuan 4 ma diverse realizzazioni girano ancora su Beowulf e li restano sino a che non cambiamo macchine o decidiamo di aggiornare per dei motivi molto seri. zendto ELK Fail2ban […]
Rkhunter di cui ho già scritto in precedenza significa letteralmente cacciatore di root kit. Un root kit è un insieme di programmi installati dai cracker quando riescono a penetrare in un sistema, un root kit può essere installato anche da virus. Questi programmi hanno lo scopo di inviare informazioni dal sistema infetto alle macchine del […]
Avendo in questo periodo aggiornato da Beowulf a Chimaera come distro sui bastion host anche il buon suricata deve essere aggiornato e in 2 anni sono cambiate (ancora) un po di cosette. Fondamentalmente il concetto è lo stesso della versione precedente, si passa il traffico in entrata a suricata che lo analizza e decide se […]