Sicurezza - SMsoft - informatica e dintorni

OSX Yosemite: Installare l’estensione intel HAXM

18 Novembre 2014 di admin

L’installazione della libreria intel HAXM per velocizzare l’avvio delle macchine virtuali android sul nuovo Yosemite non funziona correttamente. Questo perché l’estensione non è correttamente firmata e Yosemite si rifiuta di caricarla… Per ovviare bisogna disabilitare il check della firma, digitando nel terminale:

sudo nvram boot-args="kext-dev-mode=1"

1	sudo nvram boot-args="kext-dev-mode=1"

e poi riavviare il sistema. Ovviamente questo può creare problemi di sicurezza, … Leggi tutto

Testare un server SMTP

11 Marzo 2014 di admin

Per testare il funzionamento di un server smtp, è possibile fare una connessione telnet sulla porta 25 ed eseguire i vari comandi. Se però non volete perdere tempo a scrivere, c’è una pratica utility in perl che può farlo per voi. Parliamo di swaks. Dopo aver scaricato il codice o installato il pacchetto con il … Leggi tutto

NetHogs – Monitorare realtime l’uso di banda per processo

18 Giugno 2013 di admin

In qualche occasione potrebbe essere utile conoscere quanto traffico internet sta facendo un singono processo, oppure qual è il processo che sta facendo più traffico internet. In questo caso ci viene in aiuto NetHogs, che serve proprio a monitorare in tempo reale qual è l’utilizzo di banda per ogni processo attivo nella nostra Linux Box. … Leggi tutto

Linux: Verifica vulnerabilità con lynis

6 Marzo 202414 Maggio 2013 di admin

Controllare un server prima di metterlo in produzione è sicuramente meglio di doverlo manutenere dopo un attacco. La cosa importante è quindi fare il possibile affinché tutto sia aggiornato e configurato al meglio. Oggi vi consiglio un semplice tool a riga di comando, che permette un check veloce delle vulnerabilità della propria Linux Box: Lynis. … Leggi tutto

Effettuare il load/stress test di un web server con Siege e Sproxy

8 Gennaio 2013 di admin

Il load/stress test di un server web è una verifica molto importante, per capire se e come un sito web funziona al crescere delle richieste.
Praticamente viene simulata la navigazione da parte di molti utenti contemporanei, e si verificano i tempi di risposta delle varie pagine web ed anche i codici di risposta per capire se il server inizia a restituire pagine con errori.

Il tool più semplice da poter utilizzare è ab (apache benchmark), fornito con il server web apache. Oggi però parliamo di Siege e di Sproxy.
Siege è il tool vero e proprio per fare il test, mentre Sproxy serve a raccogliere le pagine web che Siege richiamerà durante il test.

Il monitoraggio del server: munin

20 Maggio 202618 Dicembre 2012 di admin

Munin è un ottimo prodotto open source per monitorare lo stato dei server. Viene rilasciato con molti plugins, in grado di monitorare la maggior parte dei servizi (da apache a mysql, passando per ntp ed exim) ed altri possono essere trovati facilmente onLine oppure scritti grazie alle numerose guide presenti sempre onLine.

Vediamo ora l’installazione. Generalmente sull macchine da monitorare viene installato solo il servizio client, mentre sul server centrale che utilizzeremo per i controlli, andremo ad installare il servizio client ed il servizio server.

fail2ban e blocco permanente dopo n tentativi

24 Maggio 20214 Dicembre 2012 di admin

Di fail2ban ho già parlato diverse volte: è un software che effettua un controllo nei vari log di sistema e se rileva qualche anomalia (es tentativi di accesso ssh non autorizzati), provvede a bloccare l’IP sorgente.

Di default, fail2ban, blocca temporaneamente l’IP sorgente ed il tempo può essere modificato con la direttiva bantime nel file /etc/fail2ban/jail.conf.

fail2ban e mod-security

27 Novembre 2012 di admin

Sicuramente conoscerete fail2ban (ho già scritto diversi articoli) ed anche mod-security. Il primo effettua controlli periodici nei files di log alla ricerca di particolari messaggi, es errori ripetuti di accesso ssh, e provvede a bloccare l’IP sorgente creando una regola in iptables. Il secondo invece è un modulo per apache che controlla le richieste fatte al server web alla ricerca di tentativi di intrusione, sql injections, etc.
Normalmente accade che mod-security provvede a scrivere nel file di log i tentativi di exploit, solo che i tentativi potrebbero continuare all’infinito, finché manualmente non si vanno a controllare i file di log. Potrebbe quindi tornare utile una nuova regola per fail2ban in modo da controllare anche il file di log di mod-security e bloccare gli IP relative alle richieste anomale verso il server web.

Fare un benchmark del sistema con sysbench per valutarne le performance

24 Novembre 202211 Settembre 2012 di admin

Sysbench è un ottimo prodotto che permette di fare benchmark di diversi servizi attivi sulla propria linuxbox.L’installazione di sysbench si può fare con il classico: apt-get install sysbench Iniziamo con i benchmark. Benchmark della CPU sysbench –test=cpu –cpu-max-prime=20000 run Questo test restituisce un valore total time: che può essere paragonato con altri sistemi. Benchmark di … Leggi tutto

Arginare un attacco dDoS verso un sito web con iptables

7 Aprile 2012 di admin

In caso di attacco dDoS verso un sito web, generalmente apache ne risente, perché c’è un overloads del server web. A volte si può provare con mod_dosevasive ma comunque è sempre il apache in questo caso che gestisce le richieste, portanto ad un rallentamento del servizio. In questo caso, si può provare a bloccare le … Leggi tutto