Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Come scritto nel smb.conf sotto la /home ci sono tutte le risorse condivise e anche le due directory chiamiamole di servizio degli utenti, la home e la NTPROFILES per i roaming profiles. Ci sono due modi per assegnare i permessi a queste due directory di servizio le ACL Windows e la ACL Unix ho scelto […]
Riprendo dopo un bel po di anni questo discorso che attualmente è diventato ancora più fondamentale. Il concetto fondamentale resta lo stesso: Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Quindi questa macchina deve essere il più possibile (per quanto questo significhi un qualcosa) sicura e […]
Un aspetto che do spesso per scontato ma non lo è assolutamente è quello della creazione e analisi dei log. Dato che ultimamente con l’aggiornamento dei sistemi operativi sto usando come è normale per altro molto i log per capire cosa succede e perché ho pensato di raccogliere in un unico posto le configurazioni relative […]
In effetti Logwatch è un aggregatore di log che una volta al giorno manda una mail di riassunto che indica statistiche, scansioni lente o attacchi lenti. apt-get install logwatch e l’operazione è finita. A me non serve modificare nulla rispetto a quello che offre di default e quindi non copio il file di configurazione, ma […]
LogCheck fa parte della sicurezza globale dei server. Fondamentalmente, analizza tutti i principali file di registro fino ad ora, rimuovendo i soliti schemi standard noti e invia le righe rimanenti all’amministratore. Memorizza un cursore per file di registro per evitare di analizzare più volte le stesse righe. Segnala tutte le attività insolite, aiutando a rilevare […]
Come imposto nel file di configurazione server_win.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd_win Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Come imposto nel file di configurazione chimera.conf la directory che contiene i parametri necessari al collegamento dei client è /etc/openvpn/ccd Questa directory contiene un file specifico per ogni client generato il nome del file è lo stesso del client, quindi se abbiamo generato da client01 a client10 avremo in questa directory 10 file client01÷client10 che […]
Anydesk è un buon tool di desktop remoto che può girare anche su Linux. Copiaincollato dal sito di seguito come installarlo AnyDesk DEB repository how-to Run the following commands as root user: – add repository key to Trusted software providers list wget -qO – https://keys.anydesk.com/repos/DEB-GPG-KEY | apt-key add – – add the repository: echo “deb […]
Ieri sul gruppo facebook Distribuzioni Linux In Italia è apparso un post sul tipo cos’è linux e perché dovrei usarlo. Segue una bella e giusta spiegazione che pero’ senza voler offendere nessuno e questo voglia sia BEN CHIARO, è in sostanza aria fritta. 20 anni or sono mettevo mio malgrado il naso in questo mondo […]
Un Bastion host è normalmente nelle realtà aziendali la macchina di collegamento tra la/le LAN e Internet. Nelle piccole/medie aziende normalmente il Bastion host è un Computer che offre diversi servizi, tipicamente servizi di proxy di firewalling di IDS, se è vero che raggruppando i servizi su un unica macchina macchina si riducono i costi […]