Categoria: Network

Usate ancora netstat? Retrogradi, lo strumento del futuro è ss!

Il servizio che ho avviato si è messo in ascolto sulla porta che ho configurato? In genere la risposta a questa domanda di apertura è racchiusa per la maggioranza degli utilizzatori in questo comando: [root@anomalia ~]# netstat -nutlp[root@anomalia ~]# netstat -nutlp che utilizza il comando netstat per fornire una lista di porte numeriche (n) di…
Read more

Hardening SSH : prima di uscire chiudi bene la porta con knockd!

Se siamo così tanto attenti, quando usciamo di casa, a chiudere per bene porte e finestre, perché non dovremmo porre la stessa attenzione quando decidiamo di uscire dal nostro sistema, lasciandoci comunque la possibilità di potervi accedere da remoto ? Dobbiamo sapere che il nostro sistema Linux, in modo completamente gratuito, ci da in dotazione…
Read more

SSH chiave pubblica, chiave privata e binding. Le mille funzioni di SSH.

Questo articolo descrive alcune funzioni di SSH meno pubblicizzate, ma molto comode. In particolare analizza come sia possibile effettuare connessioni senza dover immettere una password e come sia possibile creare dei tunnel per connettere porte remote irraggiungibili sfruttando il canale SSH e la sola porta 22.

Endian Firewall – proteggiamo e monitoriamo l’accesso al Web

Negli articoli precedenti abbiamo riportato alcuni consigli per l’installazione e la prima configurazione di Endian Firewall. Adesso configuriamo Endian Firewall per eseguire dei controlli sulla navigazione web. Vedremo come possiamo controllare la navigazione di tutti quei dispositivi di rete che avranno accesso ad internet passando da Endian Firewall.

Endian Firewall configurazioni di base

Questo secondo articolo illustra le configurazioni base della versione community di Endian Firewall, una distribuzione Linux con interfaccia web di amministrazione, analisi stateful dei pacchetti, proxy, anti-virus, anti-spam, content filtering e VPN.

Installazione Endian Firewall Community.

Questo articolo mostra come installare un firewall perimetrale utilizzando la versione community di Endian Firewall, una distribuzione Linux con interfaccia web di amministrazione, analisi stateful dei pacchetti, proxy, anti-virus, anti-spam, content filtering e VPN.

Sviluppare, versionare e rilasciare in automatico: una soluzione basata su Subversion, Apache e SSH

       In ambiente enterprise vi è sempre più sovente l’esigenza di automatizzare qualsiasi processo sistemistico; uno dei processi che toglie tempo al lavoro di amministrazione delle macchine è quello dei rilasci (soprattutto in ambiente di test). In questo articolo verrà spiegato come poter automatizzare rilasci di siti attraverso SubVersion, Apache e SSH.

OpenVPN: connessione sicura attraverso Internet di molti client ad un server

VPN significa, letteralmente Rete Privata Virtuale, cioè una serie di collegamenti virtuali e privati creati su un’infrastruttura ad accesso pubblico, come ad esempio Internet. Una rete privata virtuale consente di comunicare in maniera sicura attraverso un canale insicuro in una forma efficiente ed economica. In questo articolo vedremo come creare un server VPN a cui…
Read more

Tor: introduzione all’onion routing

The Onion Router (comunemente chiamato Tor) è un software che implementa la tecnica omonima dell’onion routing per contrastare quella forma di censura chiamata analisi del traffico. Per capire il funzionamento e l’utilizzo di Tor, dobbiamo essere sicuri di conoscere quale problema vuole risolvere. Cosa è, quindi, l’analisi del traffico?

SSH in CHROOT: la soluzione nativa

Nei precedenti articoli pubblicati nella serie “SSH in CHROOT: Una gabbia per la shell sicura” parte 1 e parte 2, veniva affrontato il tema della messa in sicurezza di SSH attraverso una Patch che obbligava determinati utenti a rimanere chiusi all’interno di una gabbia virtuale. Dalla versione 5 di SSH però è possibile sfruttare un…
Read more