Sep 292014
 

Il più nuovo e pericoloso bug al momento presente è quello chiamato “Shellshock”, si tratta di un bug di sicurezza nella shell Bash Unix ampiamente utilizzata, che è stato divulgato il 24 settembre 2014. Molti demoni di Internet, come i server web, utilizzano Bash per elaborare alcuni comandi, consentendo ad un utente malintenzionato di causare alle versioni vulnerabili di Bash di eseguire comandi arbitrari. Questo può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a un sistema informatico.

Il bug fa sì che Bash esegua involontariamente comandi quando vengono memorizzati in variabili d’ambiente appositamente predisposte. In pochi giorni, una serie di ulteriori vulnerabilità correlate a Bash sono state trovate, che ha portato alla necessità di ulteriori patch.

Entro il 25 settembre, botnet basati su computer compromessi con questo exploit sono stati utilizzati dagli aggressori per attacchi di tipo denial-of-service distribuiti e la scansione della vulnerabilità per cercare nuove vittime, fonte wikipedia

Vediamo come verificare se il computer o il server è vulnerabile. Continue reading »

flattr this!

Aug 292014
 

Se si gestisce un server con molti utenti diversi o semplicemente il computer di famiglia si avranno probabilmente molti account diversi da gestire, ed un aspetto importante di qualsiasi account è la sua password.

In questo piccolo articolo vi mostrerò come utilizzare il comando passwd , ma anche il modo di fare qualche piccolo script bash o utilizzare una applicazione web, nel caso in cui si disponga di un ambiente più complesso, come ad esempio un server centrale LDAP che mantiene tutte le informazioni sugli account.

Continue reading »

flattr this!

Linux Terminal: Il comando tee

Linux Terminal: Il comando tee

Il comando “tee” è uno dei comandi di base che si dovrebbe trovare in qualsiasi sistema, ma non è così popolare il suo uso, questo comando legge lo standard input e lo scrive sia su standard output e su uno o più file, duplicando efficacemente i dati in ingresso. E’ principalmente utilizzato in combinazione con [...]

Linux Terminal: Gestire i processi con killall e kill

Articolo originale di http://blog.shineservers.com/ A volte un processo va in “blocco” sia se si utilizza GNU/Linux sul desktop (forse un gioco?) o da server, in questi casi la cosa migliore da fare è di interrompere quel processo, che probabilmente sta utilizzando risorse preziose, i comandi di base per farlo da terminale sono kill e killall [...]