More SSH Port Forwarding

Oggi vi presento un altro eccellente articolo di Domenico Raffaele presentato originariamente nel suo blog dove si possono trovare molti altri articoli interessanti su hack e VoIP. Questo è il suo secondo articolo su ssh. Qui potrete vedere alcuni esempi di Port Forwarding SSH, a volte chiamato SSH tunneling, che consente di stabilire una sessione protetta ssh e poi far passare connessioni arbitrarie TCP attraverso di essa (il tunnel). I Tunnel possono essere creati in qualsiasi momento, quasi senza sforzo e [...]

Monit – Il vostor miglior impiegato

Se siete responsabili di alcuni servizi probabilmente avete impostato un qualche sistema di monitoraggio per segnalarvi se qualcosa non va (e-mail, sms o un Tweet), e così potete risolvere il problema rapidamente. Ma volete veramente essere sempre disponibili 24×7 tutti i periodi dell’anno? Io non lo sono di sicuro, quindi guardiamo al programma Monit, un [...]

Unusual SSH

Oggi vi presento l’ottimo articolo di Domenico Raffaele presentato originariamente all’interno del suo blog dove potete trovare molti altri interessanti articoli riguardanti hack e Voip. Ho trattato ancora di utilizzi inusuali di ssh. Voglio ancora una volta, e prometto che non sarà l’ultima, tornare su questo argomento affascinante e semisconosciuto. X11Forwarding Da tempo immemorabile (nella [...]

Fail2ban,Ferma gli attacchi brute force

Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto: “Usare knockd è una cattiva idea: una pessima idea. “Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri. Coppie di chiavi Pubbliche/private  e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) “ Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può [...]

Knockd, per garantire la sicurezza delle porte su linux.

Oggi vi mostrerò come utilizzare knockd per migliorare la sicurezza del vostro server Linux, l’uso più comune che ho visto finora è: “Mi piacerebbe connettermi sulla porta 22 (ssh), ma non voglio lasciare la porta aperta per tutti .. e ho un IP dinamico “. In questi casi è possibile chiudere le porte ed usare [...]