SMsoft – informatica e dintorni

varie su OSX, GNU/Linux e l'Open Source

Stefano Zacchiroli eletto Debian Project Leader 2012

Stefano Zacchiroli è stato eletto Debian Project Leader per la terza volta consecutiva. Ricoprirà questa carica per un anno a partire dal 17 Aprile 2012.

All’indirizzo http://www.debian.org/devel/leader potete trovare informazioni sul ruolo del Debian Project Leader.

Controllare la limitazione di banda della propria connessione

Siete curiosi di sapere se il vostro provider internet limita la banda della vostra connessione?

C’è un semplice tool, a riga di comando, che può dirvelo: http://www.cc.gatech.edu/~partha/diffprobe/shaperprobe.html

E’ disponibile per OSX, Windows, Linux e FreeBDS.

enjoy!

Supporto Apple? Inizia con Express Lane

A volte per risolvere un dubbio o un problema si fa prima a cercare nella documentazione ufficiale del produttore. Lo so, spesso di preferisce telefonare o chiedere ad un amico, ma nel caso di Apple potrebbe essere utile iniziare dal servizio Express Lane disponibile all’indirizzo https://expresslane.apple.com/GetproductgroupList.do?PRKEYS=113560

enjoy!

Arginare un attacco dDoS verso un sito web con iptables

In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste, portanto ad un rallentamento del servizio.
In questo caso, si può provare a bloccare le richieste verso il sito, alla fonte, ovvero direttamente con il nostro firewall iptables. Ipotizzando di voler bloccare le richieste verso il nostro sito www.dominio.com, si possono attivare le seguenti due regole:

 bash |  copy code |? 
1
iptables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP

2
ip6tables -I INPUT 1 -p tcp --dport 80 -m string --string "domain.com" --algo kmp -j DROP

enjoy!

Controllare e rimuovere il trojan FlashBack dal proprio Mac

In questi giorni si parla molto del trojan FlashBack, variante del Trojan OSX/Flashback.K,  che avrebbe infettato perecchi Mac. In Italia solo pochissimi sono stati infettati.

Tanto per chiarezza, il trojan utilizza una vulnerabilità Java ed Apple ha rilasciato una versione (per Lion ben due) aggiornata del software.

Segue una breve procedura, rilasciata da F-Secure,  per verificare se il proprio Mac è stato contagiato ed eventualmente rimuovere il virus:

  1. Aprire il terminale e digitare
    1
    defaults read /Applications/Safari.app/Contents/Info LSEnvironment
  2. Se si riceve un messaggio simile a The domain/default pair of (/Applications/Safari.app/Contents/Info, LSEnvironment) does not exist non si è infetti.
  3. In alternativa, prendete nota dei codici DYLD_INSERT_LIBRARIES e premere nuovamente invio
  4. Se i file vengono effettivamente trovati, digitare
    1
    grep -a -o '__ldpath__[ -~]*' %percorso_del_punto_3%

    e prendere nota del valore di fianco a __ldpath__

  5. Eseguire i comandi
    1
    sudo defaults delete /Applications/Safari.app/Contents/Info LSEnvironment

    e

    1
    sudo chmod 644 /Applications/Safari.app/Contents/Info.plist

    cancellando poi i file trovati nel terzo punto e nel quarto. Il comando sudochiederà di inserire la password di amministratore.

  6. Eseguire il comando
    1
    defaults read ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

    e, se si riceve un messaggio simile a The domain/default pair of (/Users/xxx/.MacOSX/environment, DYLD_INSERT_LIBRARIES) does not exist il virus è stato correttamente rimosso. In caso contrario, eseguire nuovamente

    1
    grep -a -o '__ldpath__[ -~]*' %percorso_del_punto 4%

    prendendo nota dei valori.

  7. Dopo aver eseguito
    1
    defaults delete ~/.MacOSX/environment DYLD_INSERT_LIBRARIES

    2
    launchctl unsetenv DYLD_INSERT_LIBRARIES

    cancellare i file indicati nei punti precedenti.

enjoy!

Linux: Installare un proxy http semplice e veloce

Ci sono tanti prodotti per implementare un proxy, forse il più famoso è squid, ma in alcuni casi server un prodotto più semplice, diciamo qualcosa da installare e con poche configurazioni.

Nel mio caso, ho usato ziproxy, che si può installare con il semplice:
apt-get install ziproxy
Dopo averlo installato, a configurazione minima richiede di modificare il file /etc/ziproxy/ziproxy.conf ed in particolare le direttive (da decommentare o inserire):
Port = 8080
PasswdFile="/etc/ziproxy/http.passwd"
Modificare poi il file con le password per creare un nuovo utente. Ad esempio basterà inserire nel file la riga:
nobody:nogroup
per creare un nuovo utente nobody con password nogroup.

Infine avviare il proxy:
/etc/init.d/ziproxy start

Ora, passiamo alla configurazione dei client. Nel caso di Linux, basterà aggiungere alla fine del file la direttiva:

export http_proxy=http://nobody:nogroup@IP_DEL_SERVER_PROXY:8080/

enjoy!

Estrarre i logs di apache tra due date/orari

Quando si lavora su server web con decine di migliaia di accessi al giorno, si arriva facilmente a file di log di diversi GigaByte. Controllare file di questa dimensione è praticamente impossibile.
In questo caso ci viene in aiuto awk, che consente di estrapolare facilmente delle strighe, con determinati requisiti, da un file.
Se, ad esempio, il file di log si chiama access.log e vogliamo estrarre dati dalle 18:05 alle 20:11 del 27 Marzo 2012 inserendoli nel file log_estratti.txt, possiamo usare il seguente comando:

 bash |  copy code |? 
1
awk '/27\/Mar\/2012:18:05:/, /27\/Mar\/2012:20:11:/' access.log >log_estratti.txt

Ricordo inoltre un precedente post che spiega come Estrarre una parte di file da Linux bash con sed

enjoy!

Page optimized by WP Minify WordPress Plugin