Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
Anche in questo caso valgono i preparativi generali che sono uguali agli altri Si tratta ora di creare il file .ovpn che per mia comodità ho chiamato (con immensa fantasia) ipad01.ovpn e che contiene sia le istruzioni relative alla connessione al server Openvpn che i certificati ca.crt, ipad01.crt e ipad01.key racchiusi tra tag in questo […]
Avendo cambiato il server Openvpn, rigenerato chiavi e certificati e aggiunto l’auth -tls ho dovuto riscrivere anche i client per android che come la volta precedente sono con estensione .ovpn Si tratta ora di creare il file .ovpn che contiene come per apple sia le istruzioni relative alla connessione al server Openvpn che i certificati […]
ifconfig (da interface configurator, configuratore di interfacce) è un comando dei sistemi Unix e Unix-like utilizzato per configurare e controllare un’interfaccia di rete, ovviamente ha una sua grammatica che (purtroppo) col tempo è cambiata. Sino a qualche anno fa era possibile estrarre l’indirizzo di una interfaccia di rete con: EXTIP=”`ifconfig $EXTIF | grep inet| cut […]
Avere un più di un DC (domain controller) in un dominio gestito da Active Directory è in generale una buona idea, per altro anche nei vecchi domini NT4 un BDC (backup domain controller) era la norma, quindi visto che come si impara negli anni la ridondanza non è mai ne troppa ne immotivata. Anche in […]
In questi giorni grazie a un upgrade di thunderbird che mi ha disinstallato enigmail sulla mia debian 8 mi son trovato obtorto collo a dover upgradare a debian 9. Chi mi conosce sa cosa penso a riguardo, tant’è che ho smesso di usare Debian sui server e uso Devuan, purtroppo però per le workstation lavorare […]
Tripwire è un IDS o meglio un HIDS (host-based intrusion detection system) che sostanzialmente raccoglie in suo DataBase i dettagli su filesystem e configurazione dell’host su cui è installato per fare riferimento e convalidare lo stato corrente del sistema. Se vengono trovate modifiche tra lo stato noto e lo stato corrente, potrebbe essere un segno […]
In questo periodo sto aggiornando i bastion host aziendali perché girano ancora su Debian 7.x e non vedo più aggiornamenti di sicurezza. L’occasione è buona per passare anche loro a Devuan, gli IDS/IPS sono una parte fondamentale della sicurezza del sistema, io ho sempre usato SNORT come IDS ma su Devuan Jessie non è presente, […]
%YAML 1.1 — # Suricata configuration file. In addition to the comments describing all # options in this file, full documentation can be found at: # https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Suricatayaml ## ## Step 1: inform Suricata about your network ## vars: # more specifc is better for alert accuracy and performance address-groups: #HOME_NET: “[192.168.0.0/16,10.0.0.0/8,172.16.0.0/12]” HOME_NET: “[192.168.2.0/24]” #HOME_NET: “[10.0.0.0/8]” […]
Questo e il file di configurazione di samhain nella nuova versione e fa riferimento a questo vecchio articolo ##################################################################### # # Configuration file template for samhain. # ##################################################################### # # — empty lines and lines starting with ‘#’, ‘;’ or ‘//’ are ignored # — boolean options can be Yes/No or True/False or 1/0 # […]
I log di iptables sono notoriamente tanto utili quanto invasivi, ci sono diversi modi di raccogliere i log e anche un demone apposta che si chiama ulogd, sino ad arrivare a un DB mysq per la raccolta,personalmente preferisco usare il vecchio metodo del file nella directory /var/log. Si tratta di istruire il sistema a salvare […]