Systemd kill my detached tmux session

Ricordo ancora le parole del mio maestro di Linux : “il PC sicuro è il PC spento”

Su questo filo sottile hanno danzato illustrissime menti del nostro secolo per portare a uccidere una sessione di tmux quando si termina una sessione SSH.

Visto l’utilizzo del raspberry PI unicamente attraverso una sessione SSH, senza poter mantenere alcuni processi attivi all’interno di una sessione tmux, direi che potrei usarlo come portacenere.

Ma per chi vuole ostinarsi ad avere una macchina insicura una soluzione c’è !!!

rasp02

 

a seguire

Leggi tutto “Systemd kill my detached tmux session”

Filtrare la navigazione con openDNS

Mi son trovato ad affrontare un problema nuovo, la navigazione condivisa con minori.

La prole cresce e internet è in casa ormai da tempo, partendo dalla console wii collegata ai più recenti cellulofoni il wi-fi è nella normalità, cominciano le prime ricerche e oltre alla connessione condivido anche il PC, agli inizi assisto all’uso con il mio utente poi ne creo uno apposito al pargolo e gli accessi diventano autonomi.

L’altro giorno mi chiede come si può estrarre un brano da youtube per metterlo sul telefonino, e dopo una breve analisi seguo la strada più semplice come la ricerca da browser e il click su download ma le insidie sono dietro l’angolo, con un profilo vergine senza addon ad un certo punto esce una pagina piena di immagini hard, roba che farebbe inturgidire un giovine ma che al minore ha creato sincero imbarazzo.

Accipicchia !!! clicco ma la finestra non si chiude ! maledetti bastardi ! termino il browser ma il panico era nell’aria……….

Lezione numero 1 : non si scarica musica da internet aggratis.

mp3

Lezione numero 2 : operiamo un filtro a livello DNS

Leggi tutto “Filtrare la navigazione con openDNS”

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

  • Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

  • RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

  1. PC fisso o portatile, con win  o una distro GNU/Linux (meglio se Debian)
  2. Tablet 10.1 con android 4.2 (simply rooted)
  3. Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

  • configurazione del server SSH
  • configurazione client SSH
  • sshfs (kill FTP)
  • browser proxificato
  • IMAP in tunnel

ass

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)

Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.

Wheezy ---> Jessie

Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima,  poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.

Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato  (in meglio ).

Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.

Vediamo ora come fare alcuni test e attivare il modulo dormiente.

jesus

Partiamo ora nell’avventura

Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”

encrypt/decript e-mail con GPG

Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.
public_key_encryption

Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.

Leggi tutto “encrypt/decript e-mail con GPG”