Nightfly

ULTIMI ARTICOLI (283)

• Swatch: configurazione per il monitoraggio dei server FTP (vsftpd)

  

  Ecco la configurazione di swatch che sto utilizzando sui miei server per tenere d'occhio il demone vsftpd:ignore /127.0.0.1/#FTP File Status OKwatchfor /150/... Leggere il seguito

  Pubblicato il 07 gennaio 2012 INFORMATICA, TECNOLOGIA

• Controllare lo stato di iptables mediante Nagios

  

  Recentemente su uno dei miei server ho lanciato il comando:nightfly@nightbox:~$ sudo iptables -Le con mio enorme disappunto mi sono accorto che le regole di... Leggere il seguito

  Pubblicato il 06 gennaio 2012 INFORMATICA, TECNOLOGIA

• Hydra: testare la vulnerabilità agli attacchi bruteforce dei nostri server

  

  PremessaQuesto post ha come unico scopo quello di illustrare come testare la vulnerabilità dei nostri server nei confronti degli attacchi bruteforce (nella... Leggere il seguito

  Pubblicato il 06 gennaio 2012 INFORMATICA, TECNOLOGIA

• PSAD: individuare i port scan diretti ai nostri server

  

  PSAD (Port Scan Attack Detector), è un software utile ed abbastanza robusto, in grado di individuare l'indirizzo IP sorgente di un eventuale attacco port scan... Leggere il seguito

  Pubblicato il 05 gennaio 2012 INFORMATICA, TECNOLOGIA

• Piccola riunione di nerd presso il mini NOC di Lamezia Terme (CZ)

  

  Questa foto risale a circa due anni fà, ma è piuttosto esplicativa:Per la serie: prendi due nerd qualsiasi, mettili davanti ad una scrivania... ed ecco il... Leggere il seguito

  Pubblicato il 04 gennaio 2012 INFORMATICA, TECNOLOGIA

• Insace: qualche foto scattata durante la mia esperienza lavorativa in SACE SpA

  

  Ecco cosa succede quando uno switch non ti risponde più via SSH: giubbotto, sciarpa, guanti e mezz'ora passata dentro al CED con i condizionatori a palla ed... Leggere il seguito

  Pubblicato il 03 gennaio 2012 INFORMATICA, TECNOLOGIA

• Nuovo server casalingo a risparmio energetico: migrazione completata

  

  Finalmente il nuovo server è operativo (dopo aver completato la fase di tuning e di test, durata circa 2 giorni). Just a little pic:Dai primi esperimenti... Leggere il seguito

  Pubblicato il 02 gennaio 2012 INFORMATICA, TECNOLOGIA

• Exim4: ripulire i frozen messages

  

  Sempre più spesso mi capita di vedere rigettati dallo smarthost (leggere server SMTP) una miriade di messaggi generati dai sistemi di monitoring attivi sui... Leggere il seguito

  Pubblicato il 27 dicembre 2011 INFORMATICA, TECNOLOGIA

• Swatch: configurazione per il monitoraggio dei server Web

  

  Di seguito riporto la configurazione del mio Swatch, in grado di tenere sotto controllo ciò che accade sul server Web (Apache) che attualmente ho in... Leggere il seguito

  Pubblicato il 19 dicembre 2011 INFORMATICA, TECNOLOGIA

• Swatch: un sistema di logging proattivo per ambienti Unix-like

  

  Un sistemista degno di questa nome dedica diverse ore della sua attività lavorativa alla lettura dei log. Ovviamente, poichè tale operazione spesso viene... Leggere il seguito

  Pubblicato il 17 dicembre 2011 INFORMATICA, TECNOLOGIA

• Selex Elsag

  

  Ha inizio una nuova avventura :)Un grazie va a tutti coloro che hanno creduto in me e nelle mie capacità. Un grazie altrettanto grande e motivato va a tutti... Leggere il seguito

  Pubblicato il 15 dicembre 2011 INFORMATICA, TECNOLOGIA

• Abilitare e configurare il logging dei comandi lanciati da shell sul router Cisc...

  

  Non finirò mai di ribadire quanto sia importante "registrare" tutto ciò che accade sul nostro router, in modo da avere il pieno controllo su di esso. Tra i log... Leggere il seguito

  Pubblicato il 14 dicembre 2011 INFORMATICA, TECNOLOGIA

• snort2mail: script per ricevere gli alert di snort direttamente sulla nostra...

  

  Gli alert generati da snort sono di indubbia utilità, in quanto da un'attenta analisi degli stessi è possibile individuare possibili tentativi di intrusione... Leggere il seguito

  Pubblicato il 13 dicembre 2011 INFORMATICA, TECNOLOGIA

• Script bash per l'aggiornamento delle blacklist utilizzate da squidGuard:...

  

  In questo post ho riportato l'esempio di uno script che si occupa dell'aggiornamento relativo alle blacklist utilizzate da squidGuard. Leggere il seguito

  Pubblicato il 12 dicembre 2011 INFORMATICA, TECNOLOGIA

• Strani log sul router Cisco 837

  

  Ieri, mentre facevo i soliti controlli di routine, ho dato un'occhiata al log dei comandi lanciati sulla shell del mio Cisco 837 ed ho avuto una sincope appena... Leggere il seguito

  Pubblicato il 09 dicembre 2011 INFORMATICA, TECNOLOGIA

• Monitoraggio di snort mediante nagios

  

  Una rete che si possa definire "sicura" deve necessariamente utilizzare un IDS per identificare i tentativi di intrusione. Inoltre, è indispensabile che venga... Leggere il seguito

  Pubblicato il 07 dicembre 2011 INFORMATICA, TECNOLOGIA

• Cancellazione di una regola PAT sul router Cisco 837: %Static entry in use,...

  Recentemente ho dovuto modificare le regole per il PAT presenti sul mio router Cisco 837, provando a rimuovere alcune entry. Poichè esse erano ancora in uso,... Leggere il seguito

  Pubblicato il 06 dicembre 2011 INFORMATICA, TECNOLOGIA

• autovodafone versione 0.3: esecuzione senza privilegi di root e riduzione del...

  

  Dopo le versioni 0.1 e 0.2 di autovodafone, ecco la versione 0.3 uteriormente ottimizzata rispetto alle precedenti:#!/bin/bash#File di... Leggere il seguito

  Pubblicato il 25 novembre 2011 INFORMATICA, TECNOLOGIA

• Snarthost authentication con exim4

  

  In questo post ho discusso i meccanismi che regolano il funzionamento delle blacklist sull'SMTP out.virgilio.itOra vedremo come abilitare l'autentica per lo... Leggere il seguito

  Pubblicato il 24 novembre 2011 INFORMATICA, TECNOLOGIA

• autovodafone versione 0.2: URL-encoding completo e meccanismi di controllo

  

  Come avevo già preannunciato in questo post, ecco la versione 0.2 dello script bash per l'invio di MMS gratis mediante Vodafone.it:#! Leggere il seguito

  Pubblicato il 23 novembre 2011 INFORMATICA, TECNOLOGIA