Come usare la vostra Ubuntu come Gateway

Nelle mie prove ho installato una Debian 6 Squeeze su un vecchio portatile con una scheda ethernet integrata e una scheda PCMCIA wireless. Problema, dopo l’installazione tutto funziona perfettamente, ma non il wireless, e l’installazione di nuovi pacchetti senza rete non è così comodo. Devi cercare in rete il nome dei pacchetti che ti servono, [...]

Fail2ban,Ferma gli attacchi brute force

Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto: “Usare knockd è una cattiva idea: una pessima idea. “Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri. Coppie di chiavi Pubbliche/private  e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) ” Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può [...]

7 Usi non comuni di Iptables

In rete ci sono molte guide relative ad iptables, il firewall incluso in tutte le ultime distribuzioni Linux, ma per parlare di iptables bisogna anche comprendere Netfilter. Netfilter è un componente del kernel del sistema operativo Linux, che permette l’intercettazione e manipolazione dei pacchetti che attraversano il computer. Netfilter permette di realizzare alcune funzionalità di [...]