mar 032013
 

Molti firewall NAT o server VPN fanno scadere le sessioni inattive dopo un certo periodo di tempo per mantenere le loro linee pulite. A volte l’intervallo che deve esserci tra i pacchetti di sessione è di 24 ore, ma su alcuni firewall più semplici, le connessioni vengono uccise dopo appena 300 secondi, e questo può essere un problema se si sta lavorando su una macchina remota e all’improvviso ci si ritrova disconnessi con un messaggio “Connection reset by peer”.

In un precedente articolo ho presentato autossh, una soluzione che viene in vostro aiuto quando si vuole essere sicuri che una connessione SSH rimanga sempre attiva tra 2 macchine. Autossh è un semplice programma che permette di eseguire un’istanza di ssh, tenerla sotto controllo, e riavviare l’istanza stessa una volta che la connessione viene interrotta fino a un numero massimo di volte controllate da una variabile di ambiente.

Questo è utile se avete bisogno di avere un connessione “permanente” tra le 2 macchine, ma forse avete solo bisogno di avere una connessione tra il vostro computer personale e server diversi, e, in questi casi autossh è meno utile, quindi vediamo come utilizzare alcune opzioni di openssh per mantenere la nostra connessione aperta. Continue reading »

flattr this!

nov 212011
 

Articolo di Truelite.it pubblicato sul loro utilissimo wiki

Ci sono molte occasioni in cui occorre creare delle connessioni verso macchine e servizi che sono protetti da firewall in quanto è opportuno proteggerli adeguatamente, ma per i quali la creazione di una VPN diventa un onere eccessivo.

Per questo la capacità di port forwarding di SSH è molto utile per creare un tunnel cifrato da una macchina ad un’altra, consentendo anche di condividere accessi locali (come ad esempio ad un MySQL che ascolta solo localmente) in maniera sicura, con il solo problema che in caso di problemi la connessione SSH (ed il relativo tunnel) potrebbero cadere.
Continue reading »

flattr this!

nov 022011
 

Article di Jimmy, pubblicato sul suo blog e su BGLUG, ovvero il LUG di Bergamo.

Gnucash è un’ottimo strumento per tenere un bilancio familiare, e dalla versione 2.4.0 supporta il collegamento ad un database SQLite, MySQL o PostgreSQL per l’archiviazione dei dati. Usando un database locale sono tuttavia legato ad un computer specifico per il suo utilizzo. Io voglio invece poter aprire una sessione di Gnucash da qualsiasi computer e collegarmi sempre ad un’unica base dati remota.

Aprire il database alla rete è decisamente poco sicuro, ma un tunnel SSH mi offre una alternativa leggera e affidabile.

Continue reading »

flattr this!

3 passi semplici per rinforzare il proprio server ssh

Torniamo sul tema ssh, credo che questo sia il terzo o forse il quarto articolo riguardante ssh, uno dei miei strumenti preferiti su un server Linux, e che molte volte non viene utilizzato o configurato correttamente. In questa piccola guida vi mostrerò alcune operazioni di configurazione per rendere il vostro server ssh un po’ più [...]

More SSH Port Forwarding

Oggi vi presento un altro eccellente articolo di Domenico Raffaele presentato originariamente nel suo blog dove si possono trovare molti altri articoli interessanti su hack e VoIP. Questo è il suo secondo articolo su ssh. Qui potrete vedere alcuni esempi di Port Forwarding SSH, a volte chiamato SSH tunneling, che consente di stabilire una sessione protetta ssh e poi far passare connessioni arbitrarie TCP attraverso di essa (il tunnel). I Tunnel possono essere creati in qualsiasi momento, quasi senza sforzo e [...]