DHCP Options: Rotte Statiche via DHCP

Ciao Ragazzi, oggi andiamo sull’avanzato. Tutti conoscono il DHCP e cosa fa un DHCP Server, ma pochi sanno che tramite DHCP si possono passare altre informazioni agli utenti che si collegano. In diversi casi, specie in grandi aziende, con molte subnet diverse, è necessario passare delle rotte statiche ai client che si collegano in automatico: questo per semplificare l’aggiunta di ... Continua a leggere »

Sito Web attaccato? Strategie di Difesa

Ciao Ragazzi, oggi ho deciso di affrontare un argomento interessante. La maggior parte dei siti web php based oggi utilizza un CMS (Content Management System) come Joomla, WordPress, phpBB, siti di ecommerce etc. Questi hanno semplificato di molto la vita degli utenti ma hanno anche aperto le porte ad attacchi di cracker sempre più frequenti. Molto spesso il nostro sito ... Continua a leggere »

Aumentare Sicurezza SSL Apache2

SSLCompression offCiao Ragazzi, oggi vi spiego un po’ di info basilari su come implementare delle policy di strong security per Apache2. Quello che andremo a fare sarà principalmente la disattivazione della compressione SSL, per evitare attacchi di tipo CRIME e la disabilitazione di SSL v.3 Per chi volesse saperne di più sui tipi di attacchi che può subire un server ... Continua a leggere »

Configurare Postfix come smtp Gmail Relay

Installiamo i pacchetti necessari: Rinconfiguriamo Postfix selezionando “Sito internet con SmartHost” ed inseriamo il seguente server: Una volta ultimato il wizard editiamo il file /etc/postfix/main.cf ed aggiungiamo le seguenti righe: Adesso creiamo il file contenente il nome utente e la password dell’email google: Modifichiamo i permessi del file: Modifichiamo il file per essere letto da postfix: Risciviamo il mittente sostituendo ... Continua a leggere »

Configurare un Server Rsync in modalità Demone

Se abbiamo la necessità di eseguire dei backup corposi tra due macchine della stessa rete locale ci viene in aiuto il fantastico tool Rsync. Rsync è un potentissimo software a riga di comando per la sincronizzazione di file e cartelle in ambiente Unix, Windows e Mac OS. Esso può funzionare in due modalità 1) Come Demone Rsyncd 2) All’interno di ... Continua a leggere »

Mikrotik Site to Site IPsec VPN

Ciao Ragazzi, dopo qualche giorno di pausa si ritorna alla carica! Oggi vi spiego come mettere su una VPN tra due siti che utilizzano come punto di accesso alla rete. Una VPN (Virtual Private Network) è una rete che permette a due punti, connessi ad internet, distanti fisicamente tra loro di apparire come se fossero sulla stessa rete fisica. Generalmente ... Continua a leggere »

Reboot Forzato su Linux

Se anche voi come me avete un server linux che è parzialmente bloccato e che non riuscite a riavviare in nessun modo (reboot,init 6 ecc..) E vi sentite male solo al pensiero di farvi 37KM per riavviarlo fisicamente.. potete eseguire questi magici comandi. Riavvio immediato: Se invece per qualche motivo vogliamo spegnerla completamente basta fare: Spero di aver rallegrato la ... Continua a leggere »

Informatica Forense: Disattivare il blocco schermo Android

Ciao Ragazzi, oggi parliamo di Informatica Forense. Se non lo sapete, la prima regola per l’informatica forense è quella di “non alterare i dati originali” Questa cosa è fondamentale perchè altrimenti si rischia di compromettere le eventuali prove rinvenute sui dispositivi elettronici (pc, tablet, smartphone etc.) Oggi vi insegno come disattivare il blocco schermo di Android, non quello numerico, ma ... Continua a leggere »

Postfix: Autenticazione SASL

Ciao Ragazzi, oggi andiamo sul tecnico. Questo articolo server a chi utilizza Postfix come SMTP Server e nel caso specifico ad implementare l’autenticazione mediante il sistema Simple Authentication and Security Layer (SASL) Questo sistema prevede la possibilità di integrare diverse modalità di autenticazione: - EXTERNAL, in cui l’autenticazione è implicita nel contesto (per esempio, nei protocolli che già utilizzano IPsec ... Continua a leggere »

Upgrade e Downgrade Mikrotik da Linea di Comando

Può capitare che dobbiamo effettuare l’upgrade o il downgrade di una routerboard da linea di comando, magari collegati ad ex. in ssh. Qui ci viene incontro il comando fetch, di seguito alcuni esempi: 1) Upgrade all’ultima versione, che alla stesura di questo post è la 6.20. Ovviamente scarichiamo la versione in base all’architettura della nostra routerboard che in questo esempio ... Continua a leggere »