Tag: Security

Pubblicato il

Creare server IRC in TOR network

In questo articolo vedremo come creare un server IRC con l’ aiuto di charybdis e atheme passando attraverso la rete di TOR, questo ci permetterà di creare un server anonimo che trasmetterà i dati criptati e gli utenti saranno in perfetto anonimato.

Attualmente oltre al server privato mantengo un canale su freenode dove è possibile trovarmi : #puppa anche da browser.

 

Prima di cominciare però mi piacerebbe parlare del mio approcio a IRC, un vecchio modo di comunicare che resta sempre molto utilizzato (es debian channel list, debian testing è #debian-next on freenode,  #lineageos on freenode, etc), tutto è cominciato con debianizzati quando era su azzurra, il canale non era molto frequentato ma ci si poteva trovare in molti a volte, tanto che all’epoca dell’ e-zine ci si trovava su IRC per decidere tutti insieme.

Un sentito ringraziamento ad un grande amico di IRC che resiste ancora e non molla mai :  ” U571

  1. installare un server IRC
  2. client e configurazioni
  3. sicurezza: Limnoria un bot a guardia
  4. considerazioni finali

Leggi tutto “Creare server IRC in TOR network”

Pagine: 1 2 3 4
Pubblicato il

Improve SSH security with a new ssh key ed25519

Ogni anno mi piace cambiare le chiavi per accedere con SSH ai miei server, dopo che le chiavi a 1024 bit sono state deprecate e debian ha spostato a 2048 il default nella generazione di una nuova chiave, l’ultima volta avevo usato una rsa a 4096 ma ora ho voluto testare qualcosa di nuovo: ed25519.

Questo nuovo algoritmo di firma digitale con curva di Edwards promette una buona sicurezza e una maggior velocità.

Ed25519 signatures are elliptic-curve signatures, carefully engineered at several levels of design and implementation to achieve very high speeds without compromising security.

La nuova chiave ed25519 è disponibile da openssh 6.5 e già molte applicazioni la supportano, oltre alla openssl di debian anche connectbot per android e putty(kitty) su windows, così perché non provarla ?

Leggi tutto “Improve SSH security with a new ssh key ed25519”

Pubblicato il

LineageOS+Boeffla in Samsung S3 GT-I9300

Tutto è comianciato l’altro giorno, anche se già da qualche mese i riavvi erano frequenti, all’improvviso un blocco che si trasforma in un bootloop infinito.

Il mio S3 resiste dal 2013 prima con android 4.3 poi successivamente promosso a android 6.0.1 di Cyanogenmod 13.

Momenti di panico anche perché il cellulofono al giorno di oggi serve, comincio i primi test con TWPR prima rasando la cache poi ripristinando un backup cercando di preservare i dati, ma tutto senza successo.

Sapevo che lo sviluppo di Cyanogen si era interrotto a dicembre del 2016 lasciando il vuoto perché quelle carogne hanno rimosso tutto dalla rete così non mi era possibile trovare una ROM facilmente, seguivo da tempo gli sviluppi di LineageOS ma il fatto che non ci fosse una stable ma solo nightly mi aveva tenuto fermo.

Dovevo reinstallare tutto e configurare nuovamente da capo così tra il vecchio e il nuovo ho scelto il nuovo, Nougat arrivo !

Leggi tutto “LineageOS+Boeffla in Samsung S3 GT-I9300”

Pubblicato il

Video Surveillance home made part 2

Tempo fa avevo fatto esperimenti sulla gestione casalinga della video sorveglianza, ma haimè le condizioni di prova non permettevano di fare grandi cose, la rete locale era poco prestante e l’unica camera a disposizione di bassa qualità, ma qualcosa è cambiato.

Da qualche mese mi sono trasferito in una nuova casa  dove ho potuto farmi un nuovo impianto di rete (in rack da 19″ 15 unità prof. 450) e dove ho predisposto 2 prese LAN esterne per inserire due camere PoE.

Ebbene aggiornando qualche elemento abbiamo potuto fare dei test un po più approfonditi appoggiandoci al nuovo Raspberry PI 3 e a due camere IP66 bullet posizionate all’esterno usando come sistema motioneye

Vediamo ora di dare qualche dato sulle prove eseguite.

Leggi tutto “Video Surveillance home made part 2”

Pubblicato il

Video sorveglianza home made

articolo aggiornato con gli sviluppi di motioneye

vedi : video sorveglianza home made 2

Dopo che mi hanno regalato una webcam di poco valore, una D-link DCS-930LB1 ( Wired 10/100 Fast Ethernet or a wireless 802.11g/n wireless network)ho deciso di provarla per dei piccoli test di video sorveglianza, in aiuto è subito venuto il NAS per lo storage delle immagini/video generati dal rilevamento di movimento, successivamente è entrato in scena il raspberryPI B+ per diversi motivi legati alla riservatezza, la connessione WLAN locale non ha una gran velocità e limita le prove (802.11g Compliance Speed Up to 54 Mbps).

Per prima cosa si collega la webcam alla rete con cavo (eth) per configurarla, collegandosi alla webcam attraverso una pagina web da browser, una volta configurato il wifi integrato si potrà piazzare per la casa in modo libero perché basta solo una presa della corrente.

Dopo averla sistemata a dovere e resa operativa, dall’interfaccia web si possono configurare molte cose ed in pratica è già pronta per l’uso, durante i primi test ho generato sul NAS un’utente dedicato con uno spazio ben definito di circa 100 MB per non farmi sfuggire il controllo di registrazioni impazzite e ho impostato il salvataggio dei file attraverso FTP in locale, il flusso video in streaming è buono considerando che non si può ottenere un FPS alto dall’oggetto in questione, qualche difetto sulla qualità dei video è normale, ma tutto sommato non è male.

Da qui abbiamo accesso alle principali configurazioni sulle dimensioni e qualità delle immagini o ottimizzare la rilevazione di movimento con sensibilità e una maschera editabile, possiamo anche aggiornare il firmware, in pratica da qualsiasi apparecchio in LAN è possibile sia visualizzare che controllare la camera.

Per viasualizzare i file salvati basta accedere al NAS in rete.

Per un accesso dall’esterno ho preferito usare un tunnel SSH proxyficando il browser per l’acceso alla web page, mentre per visualizzare immagini e video salvati si proxyfica samba su android, winscp su win e sshfs e fuse su linux.

Per non accontentarsi abbiamo eseguito i test con mydlink / motion / motioneye.

Leggi tutto “Video sorveglianza home made”