Oct 122014
 

Article di Mikko Ohtamaa già pubblicato sul suo blog

Spesso si vuole automatizzare qualcosa usando scripting di shell. In un mondo perfetto il vostro script funziona senza problemi, senza stancarsi, senza errori, e ci si può sedere nella vostra scrivania e sorseggiare un caffè.

31451391

Poi entriamo nel mondo reale: La rete è scollegata. Il DNS va male. I vostri hook HTTP e download vanno in stallo. La comunicazione tra processi si blocca. Effettivamente questo significa che, anche se lo script viene eseguito correttamente dal punto di sistema operativo questo non finirà il suo lavoro prima che voi terminiate la vostra tazza di caffè.

Continue reading »

flattr this!

Sep 292014
 

Il più nuovo e pericoloso bug al momento presente è quello chiamato “Shellshock”, si tratta di un bug di sicurezza nella shell Bash Unix ampiamente utilizzata, che è stato divulgato il 24 settembre 2014. Molti demoni di Internet, come i server web, utilizzano Bash per elaborare alcuni comandi, consentendo ad un utente malintenzionato di causare alle versioni vulnerabili di Bash di eseguire comandi arbitrari. Questo può consentire a un utente malintenzionato di ottenere l’accesso non autorizzato a un sistema informatico.

Il bug fa sì che Bash esegua involontariamente comandi quando vengono memorizzati in variabili d’ambiente appositamente predisposte. In pochi giorni, una serie di ulteriori vulnerabilità correlate a Bash sono state trovate, che ha portato alla necessità di ulteriori patch.

Entro il 25 settembre, botnet basati su computer compromessi con questo exploit sono stati utilizzati dagli aggressori per attacchi di tipo denial-of-service distribuiti e la scansione della vulnerabilità per cercare nuove vittime, fonte wikipedia

Vediamo come verificare se il computer o il server è vulnerabile. Continue reading »

flattr this!

Aug 292014
 

Se si gestisce un server con molti utenti diversi o semplicemente il computer di famiglia si avranno probabilmente molti account diversi da gestire, ed un aspetto importante di qualsiasi account è la sua password.

In questo piccolo articolo vi mostrerò come utilizzare il comando passwd , ma anche il modo di fare qualche piccolo script bash o utilizzare una applicazione web, nel caso in cui si disponga di un ambiente più complesso, come ad esempio un server centrale LDAP che mantiene tutte le informazioni sugli account.

Continue reading »

flattr this!

Linux Terminal: Il comando tee

Il comando “tee” è uno dei comandi di base che si dovrebbe trovare in qualsiasi sistema, ma non è così popolare il suo uso, questo comando legge lo standard input e lo scrive sia su standard output e su uno o più file, duplicando efficacemente i dati in ingresso. E’ principalmente utilizzato in combinazione con [...]