Bash script per aggiungere utenti

By |2018-09-13T08:51:06+00:00Set 13th, 2018|Tecnologia|0 Comments

[linux facile] ripristinare i permessi sul file system

Purtroppo ogni tanto capitano azioni da parte di utenti che danneggiano i permessi sul file system delle macchine linux e che compromettono la loro funzionalità. Ecco un comando che ci permette di ripristinare il tutto:

 

By |2016-09-26T14:59:02+00:00Set 26th, 2016|Tecnologia|0 Comments

Aggiornamento alla protezione contro bruteforcing ssh: hosts.deny

Oggi dopo qualche settimana di test condotti soddisfacentemente, visti i numerosi refused connect che troviamo nei log dei nostri server, rilasciamo un altro aggiornamento per la nostra blacklist di protezione contro il bruteforcing ssh.

In allegato a questo post trovate il file che dovete copiare, sostituendo quello esistente, nella /etc/ del vostro server.

Ovviamente è molto consigliato sia che sia un aggiornamento di una precedente versione che sia la prima volta che decidiate di proteggere il vostro server 😀

Clicca qui per scaricare il file con la blacklist

By |2016-04-22T12:19:30+00:00Apr 22nd, 2016|Tecnologia|0 Comments

Installare Squid su centos 7

In questa guida tratteremo l’installazione di squid, che il proxy server per antonomasia su Linux, su una distribuzione Centos 7.

Un proxy server all’interno della lan può essere utile per svariati motivi, i più frequenti sono quelli di creare una cache per velocizzare la navigazione e avere più controllo su quello che avviene all’interno della lan, ma di queste due cose ci occuperemo con i prossimi capitoli della serie su squid.

Per potere installare squid dobbiamo lanciare da root questo comando:

yum install squid

Una volta finito dovremo editare il file di configurazione che si trova /etc/squid/squid.conf cambiando questi parametri:

acl CONNECT method CONNECT

linea 62: cambiare in

http_port 8080

aggiungere alla fine

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

definisci hostname

visible_hostname prox.server.world

non far vedere il tuo ip

forwarded_for off

A questo punto possiamo tranquillamente riavviare squid e sarà funzionante:

/etc/rc.d/init.d/squid start

By |2016-03-10T11:01:49+00:00Mar 10th, 2016|Tecnologia|0 Comments

Aggiornamento hosts.deny

Dopo qualche giorno dalla prima pubblicazione del file hosts.deny, abbiamo fatto alcuni aggiornamenti inserendo gli ip che hanno attaccato i nostri server creando così la nuova versione che trovate qui sotto.

Importante
Aggiornamento consigliato a tutti

Per aggiornare scaricate il file premendo il bottone qui sotto e copiatelo nella vostra /etc/

[ddownload id=”18510″]

By |2016-01-15T14:39:48+00:00Gen 15th, 2016|Tecnologia|0 Comments