Security – Pagina 2 – Debian per passione

16 Dicembre 2016

S3 GT-I9300 (int)+ cyanogenmod 13 + boeffla kernel

Non ho mai cambiato telefono per sfizio, ma solitamente aspettavo il temine della loro vita, il mio Nokia N73 dopo un cambio di batteria mostrava i segni del tempo ed ero tra i pochi che non aveva ancora uno smat-coso.

Era già uscito l’S4 e nell’aria c’era l’arrivo del nuovo e più potente S5, ma non avendo grosse esigenze e con pochi fondi ho preferito acquistare un nuovo S3 che nell’ottobre 2013 ho pagato 279 €.

Ad un primo approcio non mi è sembrato male ma mancava qualcosa, così per cominciare è stato subito “rootato”, ha retto per parecchio tempo fino a che la lentezza accumulata mi ha portato a un gesto estremo che all’idea di doverlo cambiare associata al rischio “brick” mi ha portato ad avventurami in quello che poi si è rivelata la miglior cosa che potessi fare.

A volte la paura di rendere il telefono inutilizzabile frena, ma la semplicità e la sicurezza delle operazioni da svolgere ti fa pensare “perché non l’ho fatto prima?”

Leggi tutto “S3 GT-I9300 (int)+ cyanogenmod 13 + boeffla kernel”

18 Settembre 2016

Small Server Tips

Alcuni trucchi che mi aiutano a mantenere aggiornato il mio piccolo server.

logwatch – una mail per sapere come va
apticron – una notifica per non cercare aggiornamenti quando non ce ne sono
debian-goodies – piccole utility

A volte tocca arrangiarsi.

Di seguito vediamo come utilizzarli

Leggi tutto “Small Server Tips”

12 Giugno 201613 Giugno 2016

Systemd kill my detached tmux session

Ricordo ancora le parole del mio maestro di Linux : “il PC sicuro è il PC spento”

Su questo filo sottile hanno danzato illustrissime menti del nostro secolo per portare a uccidere una sessione di tmux quando si termina una sessione SSH.

Visto l’utilizzo del raspberry PI unicamente attraverso una sessione SSH, senza poter mantenere alcuni processi attivi all’interno di una sessione tmux, direi che potrei usarlo come portacenere.

Ma per chi vuole ostinarsi ad avere una macchina insicura una soluzione c’è !!!

a seguire

Leggi tutto “Systemd kill my detached tmux session”

5 Maggio 2016

Filtrare la navigazione con openDNS

Mi son trovato ad affrontare un problema nuovo, la navigazione condivisa con minori.

La prole cresce e internet è in casa ormai da tempo, partendo dalla console wii collegata ai più recenti cellulofoni il wi-fi è nella normalità, cominciano le prime ricerche e oltre alla connessione condivido anche il PC, agli inizi assisto all’uso con il mio utente poi ne creo uno apposito al pargolo e gli accessi diventano autonomi.

L’altro giorno mi chiede come si può estrarre un brano da youtube per metterlo sul telefonino, e dopo una breve analisi seguo la strada più semplice come la ricerca da browser e il click su download ma le insidie sono dietro l’angolo, con un profilo vergine senza addon ad un certo punto esce una pagina piena di immagini hard, roba che farebbe inturgidire un giovine ma che al minore ha creato sincero imbarazzo.

Accipicchia !!! clicco ma la finestra non si chiude ! maledetti bastardi ! termino il browser ma il panico era nell’aria……….

Lezione numero 1 : non si scarica musica da internet aggratis.

Lezione numero 2 : operiamo un filtro a livello DNS

Leggi tutto “Filtrare la navigazione con openDNS”

29 Luglio 201529 Luglio 2015

Life in SSH (Secure Shell)

Provo a mettere insieme alcuni appunti che nel tempo si sono ammucchiati nel cassetto, cercando di mantenere un ‘ordine logico nei passi.

Le solite cose che si trovano in rete, però in questo caso affiancate alla mia esperienza di utilizzo pratico.

Da tempo per la gestione del raspberryPI e del server a distanza mi sono affidato a SSH, e le possibili soluzioni che si appoggiano (vedi immagine sotto) sono diverse, così vediamo di affrontarne alcune tra le più interessanti che ho potuto sperimentare di persona.

Per i test come server abbiamo

Debian Jessie (da poco aggiornata) come server

Un vecchio AtlhonXP1700 con 2GB di ram e 2 dischi ATA in RAID1 con mdadm , (la sua storia è sparsa nel blog), abbiamo a disposizione apache2, mysql e php lato web , poi è pure relay server di posta, scarica con fetchmail e finisce in IMAP locale.

RaspberryPI

Un giocattolino con 512MB di ram, una SD da 8GB più una chiavetta USB come storage data con rullante Raspbian Jessie minimalizzata senza X (just only SSH), c’è apache2 (colpa di rtorrent-gui) e postfix per le mail di sistema (anche di questo la storia è sul blog)

Per le connessioni abbiamo 3 distinte categorie

PC fisso o portatile, con win o una distro GNU/Linux (meglio se Debian)
Tablet 10.1 con android 4.2 (simply rooted)
Smartphone Galaxy S3 (simply rooted)

L’elenco degli obiettivi :

configurazione del server SSH
configurazione client SSH
sshfs (kill FTP)
browser proxificato
IMAP in tunnel

Dopo esserci lavati le mani passiamo al lavoro.

Leggi tutto “Life in SSH (Secure Shell)”

Pagine: 1 2