Sep 292014
 

Il più nuovo e pericoloso bug al momento presente è quello chiamato “Shellshock”, si tratta di un bug di sicurezza nella shell Bash Unix ampiamente utilizzata, che è stato divulgato il 24 settembre 2014. Molti demoni di Internet, come i server web, utilizzano Bash per elaborare alcuni comandi, consentendo ad un utente malintenzionato di causare alle versioni vulnerabili di Bash di eseguire comandi arbitrari. Questo può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a un sistema informatico.

Il bug fa sì che Bash esegua involontariamente comandi quando vengono memorizzati in variabili d’ambiente appositamente predisposte. In pochi giorni, una serie di ulteriori vulnerabilità correlate a Bash sono state trovate, che ha portato alla necessità di ulteriori patch.

Entro il 25 settembre, botnet basati su computer compromessi con questo exploit sono stati utilizzati dagli aggressori per attacchi di tipo denial-of-service distribuiti e la scansione della vulnerabilità per cercare nuove vittime, fonte wikipedia

Vediamo come verificare se il computer o il server è vulnerabile. Continue reading »

flattr this!

Sep 132014
 

SystemdArticolo di Stuart Burns pubblicato su Openlogic.com

Con il rilascio di Red Hat Enterprise Linux 7  e CentOS versione 7, ora è un buon momento per parlare di systemd, che sostituirà il classico System V (SysV) per tutti gli script di avvio e runlevel. Le distribuzioni basate su Red Hat-stanno migrando a systemd perché fornisce modi più efficienti di gestione dei servizi e tempi di avvio più rapidi. Con systemd ci sono meno file da modificare, e tutti i servizi sono compartimenti stagni separati gli uni dagli altri. Ciò significa che nel caso in cui si dovesse rovinare un file di configurazione, non si influirà automaticamente sugli altri servizi.

Systemd è il responsabile del sistema e dei servizi di default in Red Hat Fedora dal rilascio di Fedora 15, quindi è ampiamente testato sul campo. Esso fornisce una maggiore coerenza e capacità di risoluzione dei problemi SysV – per esempio, segnalerà se un servizio non è ripartito, è sospeso, o è in errore. Forse il più grande motivo per il passaggio a systemd è che consente a più servizi di partire, allo stesso tempo, in parallelo, rendendo i tempi di avvio della macchina più veloci di quanto lo sarebbero con un runlevel classico.

Continue reading »

flattr this!

Aug 312014
 

Qualche tempo fa ho postato un articolo su shelr.tv un sito web e un servizio che era stato fatto per consentire la condivisione di una registrazione del terminale direttamente dal sito web.

Ora il sito di shelr.tv sembra morto e così ho dato un’occhiata in giro per vedere se ci sono siti simile ed ho trovato commands.com.

Per quello che posso vedere dal loro sito è un servizio simile all’altro, quindi facciamo un test per vedere se ci può essere utile. Continue reading »

flattr this!

Aug 292014
 

Se si gestisce un server con molti utenti diversi o semplicemente il computer di famiglia si avranno probabilmente molti account diversi da gestire, ed un aspetto importante di qualsiasi account è la sua password.

In questo piccolo articolo vi mostrerò come utilizzare il comando passwd , ma anche il modo di fare qualche piccolo script bash o utilizzare una applicazione web, nel caso in cui si disponga di un ambiente più complesso, come ad esempio un server centrale LDAP che mantiene tutte le informazioni sugli account.

Continue reading »

flattr this!