La magia nasce nei posti più strani…
Purtroppo ogni tanto capitano azioni da parte di utenti che danneggiano i permessi sul file system delle macchine linux e che compromettono la loro funzionalità. Ecco un comando che ci permette di ripristinare il tutto:
|
1 |
for package in $(rpm -qa); do rpm --setugids $package; done |
Oggi dopo qualche settimana di test condotti soddisfacentemente, visti i numerosi refused connect che troviamo nei log dei nostri server, rilasciamo un altro aggiornamento per la nostra blacklist di protezione contro il bruteforcing ssh.
In allegato a questo post trovate il file che dovete copiare, sostituendo quello esistente, nella /etc/ del vostro server.
Ovviamente è molto consigliato sia che sia un aggiornamento di una precedente versione che sia la prima volta che decidiate di proteggere il vostro server 😀
In questa guida tratteremo l’installazione di squid, che il proxy server per antonomasia su Linux, su una distribuzione Centos 7.
Un proxy server all’interno della lan può essere utile per svariati motivi, i più frequenti sono quelli di creare una cache per velocizzare la navigazione e avere più controllo su quello che avviene all’interno della lan, ma di queste due cose ci occuperemo con i prossimi capitoli della serie su squid.
Per potere installare squid dobbiamo lanciare da root questo comando:
yum install squid
Una volta finito dovremo editare il file di configurazione che si trova /etc/squid/squid.conf cambiando questi parametri:
acl CONNECT method CONNECT
http_port 8080
request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all
visible_hostname prox.server.world
forwarded_for off
A questo punto possiamo tranquillamente riavviare squid e sarà funzionante:
/etc/rc.d/init.d/squid start
Dopo qualche giorno dalla prima pubblicazione del file hosts.deny, abbiamo fatto alcuni aggiornamenti inserendo gli ip che hanno attaccato i nostri server creando così la nuova versione che trovate qui sotto.
Per aggiornare scaricate il file premendo il bottone qui sotto e copiatelo nella vostra /etc/
[ddownload id=”18510″]Dopo un bel pò di tempo che non pubblicavo aggiornamenti su questo progetto, finalmente dopo svariati test su molti server, alcuni con molto traffico e ben conosciuti in internet, sono arrivato ad avere una versione di questo file che mi soddisfa così ho deciso di pubblicarlo.
Praticamente si premura di bloccare tentativi di connessione via ssh sui vostri server e devo dire che leggendo i vari log abbiamo raggiunto un buon numero di connessioni rifiutate, tanto da poterlo mettere in produzione.
Per scaricarlo basta cliccare qui sotto:
[ddownload id=”18510″]
Ecco come scoprire quali processi usano più ram sulla macchina:
|
1 |
ps aux | awk '{print $2, $4, $11}' | sort -k2rn | head -n 20 |
L’outuput sarà così:
|
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 |
14798 6.2 /usr/lib/chromium/chromium 1559 5.7 /usr/bin/gnome-shell 1706 4.9 /usr/lib/chromium/chromium 1738 4.2 /usr/lib/chromium/chromium 15242 3.3 /usr/lib/chromium/chromium 2043 2.7 /usr/lib/chromium/chromium 1779 2.5 /usr/lib/chromium/chromium 4242 2.4 spotify 15195 1.6 /usr/lib/chromium/chromium 4670 1.5 /opt/spotify/spotify-client/Data/SpotifyHelper 4646 1.4 /opt/spotify/spotify-client/Data/SpotifyHelper 1812 1.3 /usr/lib/chromium/chromium 4654 1.3 /opt/spotify/spotify-client/Data/SpotifyHelper 1815 1.2 /usr/lib/chromium/chromium 14950 1.1 /usr/lib/chromium/chromium 1766 1.1 /usr/lib/chromium/chromium 1794 1.1 /usr/lib/chromium/chromium 1850 1.1 /usr/lib/chromium/chromium 1786 1.0 /usr/lib/chromium/chromium 1801 1.0 /usr/lib/chromium/chromium |
Oggi la puntata di Linux facile parla di come vedere il contenuto dei file da bash. Ovviamente stiamo parlando di file che hanno un contenuto testuale quindi visibile su una shell, non immagini o video che mostreranno solo caratteri “strani” al posto del loro contenuto.
Il comando per poter visualizzare il contenuto è questo:
|
1 |
cat nomefile |
l’outuput sarà simile a questo:
|
1 2 |
$ cat prova.txt ciao ciao |
se invece volete visualizzarlo dalla fine all’inizio usate questo comando:
|
1 |
tac nomefile |
Eccoci alla seconda puntata di comandi utili per sbrigare i nostri compiti quotidiani usando Linux. In questa puntata scopriremo come scoprire le directory e i file che occupano più spazio sul nostro sistema in maniera da poter fare una pulizia.
Il comando da lanciare per vedere la top 10 è questo:
|
1 |
du -hsx * | sort -rh | head -10 |
Ecco la prima di una serie di guide che ci porterà a conoscere meglio la console di Linux, quella bash che tanto sentiamo nominare e evoca ricordi di film di hacker impazziti a batter tasti con comandi strani 😛
La prima puntata è dedicata a come fare per scoprire quanto è grande una directory:
il comando da lanciare è questo e avremo il nostro risultato:
|
1 |
du - sh nome_cartella |
Alla prossima lezione 😀
Oggi approfondiamo il tema della sicurezza dei propri dati e della loro cancellazione su Linux, in particolare Ubuntu/Debian e derivate.
Per prima cosa vale la pena ricordare che quando cancelliamo i nostri file dal harddisk del nostro pc, questi con alcuni programmi sono facilmente recuperabili, quindi questo potrebbe diventare un problema nel caso ad esempio vendessimo il nostro pc, anche perchè i programmi di recupero sono alla portata di tutti e in alcuni casi sono anche gratis.
Per fare in modo di cancellare in maniera sicura i nostri files, sotto debian e derivate bisogna installare secure-delete con il comando:
sudo apt-get install secure-delete
Una volta finita l’installazione abbiamo a disposizione da linea di comando di:
smem: Ripulitura sicura della memoria; utilizzato per cancellare le tracce dei dati dalla memoria del computer (RAM);In questo caso ci ocuperemo di srm e del suo utilizzo.
Per cancellare un file in maniera sicura sarà sufficiente dare il seguente comando:
#srm /tmp/myfile.txt
Per cancellare invece una directory:
#srm -r /tmp/mydir/