Improve SSH security with a new ssh key ed25519

Ogni anno mi piace cambiare le chiavi per accedere con SSH ai miei server, dopo che le chiavi a 1024 bit sono state deprecate e debian ha spostato a 2048 il default nella generazione di una nuova chiave, l’ultima volta avevo usato una rsa a 4096 ma ora ho voluto testare qualcosa di nuovo: ed25519.

Questo nuovo algoritmo di firma digitale con curva di Edwards promette una buona sicurezza e una maggior velocità.

Ed25519 signatures are elliptic-curve signatures, carefully engineered at several levels of design and implementation to achieve very high speeds without compromising security.

La nuova chiave ed25519 è disponibile da openssh 6.5 e già molte applicazioni la supportano, oltre alla openssl di debian anche connectbot per android e putty(kitty) su windows, così perché non provarla ?

Leggi tutto “Improve SSH security with a new ssh key ed25519”

LineageOS+Boeffla in Samsung S3 GT-I9300

Tutto è comianciato l’altro giorno, anche se già da qualche mese i riavvi erano frequenti, all’improvviso un blocco che si trasforma in un bootloop infinito.

Il mio S3 resiste dal 2013 prima con android 4.3 poi successivamente promosso a android 6.0.1 di Cyanogenmod 13.

Momenti di panico anche perché il cellulofono al giorno di oggi serve, comincio i primi test con TWPR prima rasando la cache poi ripristinando un backup cercando di preservare i dati, ma tutto senza successo.

Sapevo che lo sviluppo di Cyanogen si era interrotto a dicembre del 2016 lasciando il vuoto perché quelle carogne hanno rimosso tutto dalla rete così non mi era possibile trovare una ROM facilmente, seguivo da tempo gli sviluppi di LineageOS ma il fatto che non ci fosse una stable ma solo nightly mi aveva tenuto fermo.

Dovevo reinstallare tutto e configurare nuovamente da capo così tra il vecchio e il nuovo ho scelto il nuovo, Nougat arrivo !

Leggi tutto “LineageOS+Boeffla in Samsung S3 GT-I9300”

Video Surveillance home made part 2

Tempo fa avevo fatto esperimenti sulla gestione casalinga della video sorveglianza, ma haimè le condizioni di prova non permettevano di fare grandi cose, la rete locale era poco prestante e l’unica camera a disposizione di bassa qualità, ma qualcosa è cambiato.

Da qualche mese mi sono trasferito in una nuova casa  dove ho potuto farmi un nuovo impianto di rete (in rack da 19″ 15 unità prof. 450) e dove ho predisposto 2 prese LAN esterne per inserire due camere PoE.

Ebbene aggiornando qualche elemento abbiamo potuto fare dei test un po più approfonditi appoggiandoci al nuovo Raspberry PI 3 e a due camere IP66 bullet posizionate all’esterno usando come sistema motioneye

Vediamo ora di dare qualche dato sulle prove eseguite.

Leggi tutto “Video Surveillance home made part 2”

Last news from RaiNix

Mentre il genere umano viaggia spedito verso l’autodistruzione c’è ancora chi pensa ai pochi utenti linux che vogliono vedersi la RAI da bash.

Le novità arrivano con una nuova versione di RaiNix (2.7) e un nuovo script RaiMovie che permette di accedere all’archivio RAI.

Download “RaiNix 2.7 (25/06/2017) codename : Mistero Buffo” RaiNixV2.txt – Scaricato 315 volte – 28 KB

Download “RaiMovie” RaiMovie-1.txt – Scaricato 329 volte – 10 KB

Molte le novità da scoprire, come il nuovo pulsante che permette la registrazione.

Leggi tutto “Last news from RaiNix”

Video sorveglianza home made

Dopo che mi hanno regalato una webcam di poco valore, una D-link DCS-930LB1 ( Wired 10/100 Fast Ethernet or a wireless 802.11g/n wireless network)ho deciso di provarla per dei piccoli test di video sorveglianza, in aiuto è subito venuto il NAS per lo storage delle immagini/video generati dal rilevamento di movimento, successivamente è entrato in scena il raspberryPI B+ per diversi motivi legati alla riservatezza, la connessione WLAN locale non ha una gran velocità e limita le prove (802.11g Compliance Speed Up to 54 Mbps).

Per prima cosa si collega la webcam alla rete con cavo (eth) per configurarla, collegandosi alla webcam attraverso una pagina web da browser, una volta configurato il wifi integrato si potrà piazzare per la casa in modo libero perché basta solo una presa della corrente.

Dopo averla sistemata a dovere e resa operativa, dall’interfaccia web si possono configurare molte cose ed in pratica è già pronta per l’uso, durante i primi test ho generato sul NAS un’utente dedicato con uno spazio ben definito di circa 100 MB per non farmi sfuggire il controllo di registrazioni impazzite e ho impostato il salvataggio dei file attraverso FTP in locale, il flusso video in streaming è buono considerando che non si può ottenere un FPS alto dall’oggetto in questione, qualche difetto sulla qualità dei video è normale, ma tutto sommato non è male.

Da qui abbiamo accesso alle principali configurazioni sulle dimensioni e qualità delle immagini o ottimizzare la rilevazione di movimento con sensibilità e una maschera editabile, possiamo anche aggiornare il firmware, in pratica da qualsiasi apparecchio in LAN è possibile sia visualizzare che controllare la camera.

Per viasualizzare i file salvati basta accedere al NAS in rete.

Per un accesso dall’esterno ho preferito usare un tunnel SSH proxyficando il browser per l’acceso alla web page, mentre per visualizzare immagini e video salvati si proxyfica samba su android, winscp su win e sshfs e fuse su linux.

Per non accontentarsi abbiamo eseguito i test con mydlink / motion / motioneye.

Leggi tutto “Video sorveglianza home made”