Tag: debian

Aggiornamento alla protezione contro bruteforcing ssh: hosts.deny

Oggi dopo qualche settimana di test condotti soddisfacentemente, visti i numerosi refused connect che troviamo nei log dei nostri server, rilasciamo un altro aggiornamento per la nostra blacklist di protezione contro il bruteforcing ssh.

In allegato a questo post trovate il file che dovete copiare, sostituendo quello esistente, nella /etc/ del vostro server.

Ovviamente è molto consigliato sia che sia un aggiornamento di una precedente versione che sia la prima volta che decidiate di proteggere il vostro server 😀

Clicca qui per scaricare il file con la blacklist

Aggiornamento hosts.deny

Dopo qualche giorno dalla prima pubblicazione del file hosts.deny, abbiamo fatto alcuni aggiornamenti inserendo gli ip che hanno attaccato i nostri server creando così la nuova versione che trovate qui sotto.

Importante
Aggiornamento consigliato a tutti

Per aggiornare scaricate il file premendo il bottone qui sotto e copiatelo nella vostra /etc/

[ddownload id=”18510″]

Linux facile – Quali processi usano più ram?

Ecco come scoprire quali processi usano più ram sulla macchina:

 

L’outuput sarà così:

 

Linux facile – Usare mod expires per gestire la cache

Uno dei problemi a cui si va incontro quando si inizia a parlare di web e di performance è come fare e gestire la cache dei siti. In questo apache nativamente ci viene incontro fornendoci un modulo che gestisce queste cose, lasciandoci la possibilità di decidere quando fare il rinnovo dei file sui pc degli utenti che visitano il nostro sito, come ad esempio le immagini che sono quelle che ci fanno rallentare parecchio se non ottimizzate. In questo tutorial vediamo come abilitarlo su una debian.

Per prima cosa abilitiamo il modulo su apache con questo comando:

a questo punto andiamo ad editare il file del virtualhost che vogliamo mettere sotto cache:

e aggiugiamo queste linee:

La sintassi è abbastanza semplice da capire. L’ExpireByType serve a dire cosa fare, la successiva linea è quella che dice quale tipo di file, ad esempio image/jpg si occupa dei file di immagini con estensione jpg e la riga tra virgolette dice quando deve scadere.

Fatto questo bisogna riavviare il nostro server apache con il comando:

 

 

Linux facile – come scoprire la dimensione di una cartella da bash

Ecco la prima di una serie di guide che ci porterà a conoscere meglio la console di Linux, quella bash che tanto sentiamo nominare e evoca ricordi di film di hacker impazziti a batter tasti con comandi strani 😛

La prima puntata è dedicata a come fare per scoprire quanto è grande una directory:

il comando da lanciare è questo e avremo il nostro risultato:

Alla prossima lezione 😀

Come cancellare i file in maniera sicura su linux

Oggi approfondiamo il tema della sicurezza dei propri dati e della loro cancellazione su Linux, in particolare Ubuntu/Debian e derivate.

Per prima cosa vale la pena ricordare che quando cancelliamo i nostri file dal harddisk del nostro pc, questi con alcuni programmi sono facilmente recuperabili, quindi questo potrebbe diventare un problema nel caso ad esempio vendessimo il nostro pc, anche perchè i programmi di recupero sono alla portata di tutti e in alcuni casi sono anche gratis.

Per fare in modo di cancellare in maniera sicura i nostri files, sotto debian e derivate bisogna installare secure-delete con il comando:

sudo apt-get install secure-delete

Una volta finita l’installazione abbiamo a disposizione da linea di comando di:

  1. srm: cancellazione sicura di file e directory;
  2. smem: Ripulitura sicura della memoria; utilizzato per cancellare le tracce dei dati dalla memoria del computer (RAM);
  3. sfill Ripulitura sicura dello spazio libero; utilizzato per cancellare tutte le tracce di dati dallo spazio libero su disco;
  4. sswap Ripulitura sicura dello swap; utilizzato per cancellare tutte le tracce di dati da una partizione di swap.

In questo caso ci ocuperemo di srm e del suo utilizzo.

Per cancellare un file in maniera sicura sarà sufficiente dare il seguente comando:

#srm /tmp/myfile.txt

Per cancellare invece una directory:

#srm -r /tmp/mydir/

Hosts.deny versione 1.11

Rieccoci ad aggiornare il nostro file per la protezione del demone sshd.

Abbiamo rallentato con i rilasci per motivi di tempo ma questo è comprensivo di tutti i tentativi dall’ultimo rilascio ad oggi quindi consiglio a tutti di aggiornare il vostro file.

 

[wpdm_file id=4]

Hosts.deny versione 1.10

Nuovo rilascio del file aggiornato con gli ultimi tentativi di bruteforcing 🙂

[wpdm_file id=4]

Hosts.deny versione 1.09

Nuova versione con gli ultimi tentativi di intrusione della settimana 🙂

[wpdm_file id=4]

Hosts.deny versione 1.08

Visto che ci sono stati numerosi tentativi di intrusione, dopo il nostro ultimo rilascio, ecco un nuovo aggiornamento raccomandato del nostro file 🙂

[wpdm_file id=4]
Vai alla barra degli strumenti