Come amministratore di sistema, ma anche come utente comune sul mio PC, uno dei problemi più comuni è il riempimento al 100% di un filesystem.
Quindi, in questo articolo vedremo due comandi che ci possono aiutare a tenere sotto controllo o controllare lo spazio utilizzato in tutti i filesystem e nelle sue directory.
df : riporta lo spazio disco usato dal file system
du: stima l’uso dello spazio occupato da ogni elemento specificato
Continue reading »
Buona Pasqua a tutti, cosa c’è di meglio che festeggiare questa festa dando un’occhiata a quello che hanno nascosto i programmatori nel nostro software?
Un Easter egg (in italiano, letteralmente, uovo di Pasqua) è un contenuto, di solito di natura faceta o bizzarra, e certamente innocuo, che i progettisti o gli sviluppatori di un prodotto, specialmente software, nascondono nel prodotto stesso (come un uovo di Pasqua nascosto in giardino, secondo la tradizione anglosassone). Questo contenuto si classifica come Easter egg se è qualcosa di completamente estraneo alle normali funzioni del software in questione, e al tempo stesso non causa nessun particolare danno (quindi si escludono contenuti nascosti di natura ben diversa come virus, trojan, spyware e via dicendo) Continue reading »
Come commento dell’articolo “Knockd, per garantire la sicurezza delle porte”, ho ricevuto:
“Usare knockd è una cattiva idea: una pessima idea.
“Knockd è, alla fine, una password. Un’unica password sniffable che è soggetta ad attacchi di tipo man-in-the-middle e quindi non si possono usare nemmeno one-time-password ed essere sicuri.
Coppie di chiavi Pubbliche/private e/o one-time-password (Opie, skey e simili) sono le soluzioni reali, insieme al monitoraggio dinamico per prevenire attacchi DOS che portino all’esaurimento delle risorse CPU. (OpenBSD PF incorpora una bella soluzione, così come iptables con fail2ban/denyhosts/etc. Anche swatch può fare miracoli.) “
Ebbene, a mio parere knockd è uno strato ulteriore di sicurezza, forse sottile ma comunque può salvare da alcuni script che tentano attacchi del tipo forza bruta e quindi aggiunge un po’ di sicurezza alla vostra soluzione, in questo articolo vi mostrerò fail2ban che aggiunge un altro strato di sicurezza ai nostri servizi esposti in rete. Continue reading »
Oggi vi mostrerò come utilizzare knockd per migliorare la sicurezza del vostro server Linux, l’uso più comune che ho visto finora è: “Mi piacerebbe connettermi sulla porta 22 (ssh), ma non voglio lasciare la porta aperta per tutti .. e ho un IP dinamico “. In questi casi è possibile chiudere le porte ed usare knockd per bussare alle porte della nostra Linux box e farci entrare. Continue reading »
NagiosQL NagiosQL è un tool di amministrazione Web per Nagios 2.x, 3.x e Icinga 1.x. Vi aiuta a creare facilmente una configurazione complessa, con tutte le opzioni, gestirle ed utilizzarle. NagiosQL si basa su un web server con PHP, MySQL e file locali o con un accesso remoto ai file di configurazione di Nagios con ssh o FTP
Il prodotto si appoggia su DB Mysql dove tiene tutte le configurazioni relative a Nagios, esiste poi l’opzione “dump to disk” che scrive tutti i file di configurazioni di Nagios, è anche possibile fare l’import da file di testo contententi configurazioni di Nagios al database.