Security – Pagina 3 – Debian per passione

6 Giugno 20158 Giugno 2015

Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)

Proprio la settimana scorsa stavo pistolando con il server, il caldo era alle porte così prima di fare la sauna mi sono lanciato nell’aggiornamento verso la nuova stable , il grande passo quando non si possono interrompere dei servizi per molto tempo.

Wheezy ---> Jessie

Sulla macchina ho un Raid1 così prima di lanciarmi nell’avventura ho pensato di rimuovere un disco e tenerlo come backup,in caso di problemi lo rimontavo e tutto tornava come prima, poi con un disco pulito che avevo pronto, ho risistemato con mdadm il Raid1.

Dopo aver fatto rullare per bene la macchina con apt-get, tra le cose su cui ho dovuto più lavorare, c’è stato apache2 che passando dalla versione 2.2 alla 2.4 é cambiato (in meglio ).

Aggiusto qualche cosa quà e là e mi trovo libapache2-mod-security2 installato, ma se pur attivo non sembra fare il suo lavoro.

Vediamo ora come fare alcuni test e attivare il modulo dormiente.

Partiamo ora nell’avventura

Leggi tutto “Server Jessie Apache2 2.4 Hardening (libapache2-mod-security2)”

24 Maggio 2015

encrypt/decript e-mail con GPG

Devo ammettere che poter criptare il contenuto di una email mi ha sempre affascinato, non nascondo nulla di particolare ma solo per il fatto che la mia privacy viene rispettata nel lungo tragitto che percorre la mia lettera elettronica.

Haimè c’è contro il fatto che spesso la pigrizia non favorisce questo processo e così posso scambiarmi le email criptate con pochi e riservati amici che condividono la stessa passione.

Quanto seguirà potrà soddisfare la nostra richiesta di criptare e decriptare le mail su diversi sistemi operativi e usando diversi programmi ma non utilizzando lo standard per PGP/MIME, come ci ricorda la bibbia di mutt.

In un mondo in cui la gran parte pensa che gli standard siano le regole utilizzate dal più forte, è scontato che molti client di posta non siano ancora compliant con il RFC 2015 che, ricordiamo, definisce lo standard PGP/MIME.

Cominciamo quindi con il crearci una chiave GPG/PGP e poi configureremo le varie applicazione a seconda del sistema operativo utilizzato.

Leggi tutto “encrypt/decript e-mail con GPG”

4 Marzo 201428 Settembre 2017

Peer Guardian Linux 2.2.4 in Raspbian / Debian

PeerGuardian è un’applicazione per la privacy orientata ad essere usata come firewall, blocca le connessioni da e verso l’ host specificate in enormi blocklist (migliaia o milioni di intervalli di indirizzi IP), il programma è disponibile per diverse piattaforme ma ci soffermeremo sulla versione GNU/Linux per Debian e la derivata Raspbian (per Raspberry PI).

PeerGuardian Linux:
Da questo momento abbrevieremo il nome a pgl.

Uno strumento molto potente, è possibile avviarlo al boot oppure menualmente, possiede una GUI (pglgui), all’installazione ha già alcune blocklist preconfigurate che si possono modificare ( attenzione perché alcune liste non bloccano solo IP indesiderati)

Trattiamo ora le due possibili soluzione per installare pgl alla versione attuale 2.2.4

WARNING: pgl may block your complete network/internet access!

Leggi tutto “Peer Guardian Linux 2.2.4 in Raspbian / Debian”

Pagine: 1 2

7 Dicembre 20136 Marzo 2014

Chi controlla il mio disco ?

Ogni tanto all’accensione del PC trovo l’avvio rallentato dall’operazione del controllo del disco, in modo più specifico di una o più partizioni.

Usando diverse macchine l’ordine dei controlli è random (casuale) però ho notato che non tutte le macchine si comportano allo stesso modo.

Allora mi sono messo a indagare ( sempre restando in superficie e senza mai approfondire )e ho trovato alcuni strumenti per verificare ogni quanto avviene il controllo automatico dopo l’avvio e come modificarlo.

tune2fs & dumpe2fs ci daranno una mano con ext2,3 e 4 ma attenzione a quello che fate, i comandi possono trasformare le vostre partizioni in puppa.

Leggi tutto “Chi controlla il mio disco ?”

24 Ottobre 2013

Navigazione anonima – Tor Browser Bundle

Ogni tanto mi diverto nel cercare di anonimizzare la mia navigazione sul web, non perché debba nascondere qualcosa , ma perchè mi da fastidio essere spiato.

Così mi ero installato tor e polipo che gestivo dalla comoda interfaccia grafica vidalia, e dopo alcuni test per vedere l’IP con cui venivo visto da alcune pagine, mi sentivo un pò più sicuro.

Non avevo però tenuto conto che certe schifezze installare per poter usufruire di alcuni servizi su certi siti web rendevano la mia macchina scoperta a curiosi e spioni.

Flash e Java vi fa sentire come uno che ha due buchi nel C..0, e andando a questo link potrete provare anche voi questa sensazione , in questa pagina ho potuto notare che anche se avevo un IP diverso da quello reale , grazie a Java il mio reale IP veniva smascherato assieme ad altre non particolari informazioni.

La pigrizia ha giocato un ruolo fondamentale e per curiosità ho estratto dagli archivi della memoria Tor Browser Bundle che non aveva figurato male a suo tempo.

+ Una soluzione preconfezionata con tutto quel che serve e funzionante al primo colpo

+ Multipiattaforma e Portable che non installa nulla sulla macchina

– con gli aggiornamenti se si spacchetta ‘ad minchiam‘ si perdono tutte le configurazioni

abituatevi a navigare un pò più piano, accettate con goia le limitazioni e dimenticate i video di youtube e google come motore di ricerca.

non sarà il massimo ma è sempre meglio di prima.

Leggi tutto “Navigazione anonima – Tor Browser Bundle”