Blocco P2P (e non solo) con OpenDNS
apr 20, 2009 Author: Gianluca | Filed under: SicurezzaL’utilità del DNS è conosciuta da tutti ma grazie ad OpenDNS possiamo utilizzare la risoluzione dei nomi per bloccare il traffico peer to peer, proteggere la nostra rete dal phishing, bloccare determinate categorie di siti e tanto tanto altro.
Tutto questo veniva implementato con costosi hardware dedicati, adesso basta usare questi server DNS:
- 208.67.222.222
- 208.67.220.220
E registrarsi sul sito. Vediamo come. Read the rest of this entry »
Il Bloggatore
apr 17, 2009 Author: Gianluca | Filed under: Senza categoriaDa oggi i miei post saranno presenti anche nelle pagine de Il bloggatore, sito italiano che fa da aggregatore di notizie riguardanti l’informatica.
Il servizio mi è stato segnalato da Simone e, senza perdere tempo, ho fatto la richiesta d’iscrizione. Dopo poche ore mi è arrivata la mail di conferma ed è stato subito possibile trovare i miei articoli sul sito.
Trovo l’iniziativa molto valida perché è comodissimo avere un calderone che raccoglie gli articoli tratti dai migliori blog in circolazione e poi è una iniziativa tutta italiana!.
Invito chi possiede un blog ad iscriversi a Il bloggatore!.
C’era una volta BIND, purtroppo (lo dico per i suoi innumerevoli bug) c’è ancora ma, configurare il server DNS tramite file di testo, può risultare scomodo e lento, quindi fortunatamente hanno messo al mondo PowerDNS.
Lo uso da tantissimo tempo ma, quando tutta Internet tremava per il bug dei server DNS, sapere che PowerDNS era completamente immune a tale vulnerabilità, ha rafforzato la mia stima verso questo software.
I principali punti di forza di PowerDNS sono:
- Backend per svariati database quali ad esempio MySQL e PostgreSQL
- Facilità di configurazione
- Sicurezza
- Versatilità
Prima di procedere con l’installazione è doveroso illustrare le parti che compongono questo software:
- pdns-server: il server DNS vero e proprio
- pdns-backend-*: il backend dove sono memorizzati i dati ad esempio pdns-backend-mysql utilizzerà MySQL per memorizzare i record DNS
- pdns-recursor: un server necessario se si devono risolvere altri domini Internet oltre a quelli gestiti dal server
Installiamo! Read the rest of this entry »
Alle ricerca di rootkit con ChkRootkit e rkhunter
apr 8, 2009 Author: Gianluca | Filed under: Debian, LinuxDa Wikipedia:
Un rootkit, (in ambiente Unix per “root” access si intende accesso di livello amministrativo, quindi letteralmente si potrebbe intendere equipaggiamento da amministratore) è un programma software creato per avere il controllo completo sul sistema senza bisogno di autorizzazione da parte di utente o amministratore. Recentemente alcuni virus informatici si sono avvantaggiati della possibilità di agire come rootkit (processo, file, chiave di registro, porta di rete) all’interno del sistema operativo.
Per capire se sul nostro server ci sono rootkit è necessario:
- controllare i log di sistema alla ricerca di cose anomale
- monitorare attentamente i processi server quali Apache, SSH etc
- controllare le directory su cui tutti possono scrivere come ad esempio /tmp
- vedere il file history alla ricerca di comandi non nostri
- attraverso tool come ntop vedere se ci sono in esecuzione processi non autorizzati
- con netstat o nmap verificare che non ci siano porte aperte non consentite dalla nostra configurazione
- controllare lo spazio su disco utilizzato
Tutto questi controlli portano via tempo e di certo non è un lavoro facile da fare.
In ambiente Linux esistono due tool particolarmente efficienti che fanno al caso nostro: ChkRootkit e rkhunter.
Bandwidth monitoring con vnStat
apr 7, 2009 Author: Gianluca | Filed under: DebianUn ottimo network traffic monitor per Linux è vnStat che consente di avere le statistiche del traffico delle interfacce presenti sulla nostra linux box.
Su Debian l’installazione è banale:
apt-get install vnstat
Adesso dobbiamo inizializzare il database di vnStat con le interfacce in nostro possesso:
vnstat -u -i <interfaccia>
Il più delle volte le nostre interfacce ethernet sono eth0, eth1 etc etc.
Adesso è il momento del caffè visto che i dati devono confluire in vnStat per visualizzare le prime statistiche. Trascorso un pò (bel pò) di tempo torniamo su Linux e vediamo che dati fornisce il tool appenna installato. Read the rest of this entry »
Raccolta fondi per le vittime del terremoto in Abruzzo
apr 6, 2009 Author: Gianluca | Filed under: Senza categoriaL’Abruzzo è la mia regione, all’Aquila ho vissuto per 4 anni ai tempi dell’università, le immagini del terremoto scorrono su tutti i media. Io sono qui a chiedervi un contributo per le vittime.
L’iniziativa è nata su Bucchianico.net ed ho creduto giusto esportarla anche sul mio sito.
Dona qualcosa a chi non ha più niente.
Sono tornato
apr 6, 2009 Author: Gianluca | Filed under: Senza categoriaDopo la spettacolare settimana passata a Madonna di Campiglio eccomi di nuovo a casa e al lavoro pronto per aggiornare il sito.
Last 3 LifeStream
-
September 2nd
Gianluca I'm not the type to pray, except when I fall I'm only human after all.
8:45pm via Facebook
-
September 1st
Gianluca non e' tempo per noi e non lo sara' mai.
7:12pm via Facebook
-
August 31st
Gianluca if God had a face, what would it look like? And would you want to see...
7:11pm via Facebook
Powered by Lifestream.
Flickr PhotoStream
Categorie
Ultimi articoli
Blogroll
- Bucchianico.net
- Cancellate's Blog
- Flowers Team
- Il blog di Simone
- Il Bloggatore
- KubiGo
- Sofitek Web Agency
Calendar
| L | M | M | G | V | S | D |
|---|---|---|---|---|---|---|
| « lug | ||||||
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | |||
