Linux
31 gen
Gli attacchi del tipo SlowHTTP/Slowloris sono tra i più fastidiosi da ricevere in quanto il server di per sè non riporta nessuna anomalia se non un elevato numero di processi attivo, ma senza carico effettivo sulla macchina, questo perchè l’attacco apre quante più connessioni possibili al webserver e le lascia aperte inviando saltuariamente qualche header per mantenere aperta la connessione saturando di fatto il numero massimo di connessioni che il server può gestire e rendendolo irraggiungibile.
24 ott
Usare password lunghe e complesse spesso non è sufficiente a proteggere il proprio server da eventuali intrusioni, per questo oggi spieghiamo come proteggerlo da attacchi di tipo brute force utilizzando due semplici software che sfruttano il firewall iptables.
Questi due software vengono distribuiti gratuitamente dal sito http://www.rfxn.com/, ora andiamo a vedere nel dettaglio cosa fanno e come configurarli.
Partiamo da APF (advanced policy firewall), questo software è una sorta di configuratore per iptables, che ci permette di configurare in modo semplice e rapido le regole base di iptables come ad esempio le porte da aprire in base ai servizi che utilizziamo, il tutto a partire da un semplice file di configurazione molto dettagliato e con ogni opzione ben commentata.
Per installarlo basta scaricare il pacchetto http://www.rfxn.com/downloads/apf-current.tar.gz e decomprimerlo
wget http://www.rfxn.com/downloads/apf-current.tar.gz
tar zxf apf-current.tar.gz
27 mag
Spesso accade che quando si è connessi in SSH ad un server la connessione si interrompe ritornando come errore “Borken Pipe”, questo perchè la connessione non ha un KeepAlive che la mantiene attiva, per evitare questo problema bisogna aggiungere la seguente riga al file /etc/ssh/ssh_config
ServerAliveInterval 120
27 mag
Ecco un piccolo tip per chi come me ama l’autocomplete nella shell bash, su debian non è abilitato per default, ma per attivarlo è sufficiente aggiungere a .bashrc la seguente riga
source /etc/bash_completion
salvare, fare logout e nuovamente login.
Se non dovesse ancora funzionare controllate se esiste il file /etc/bash_completion (attenzione a non confonderlo con la directory /etc/bash_completion.d), se non è presente è necessario installare bash_completion con il seguente comando
aptitude install bash_completion
18 nov
Nel convertire un filesystem btrfs in ext4 quando dovevo creare un’immagine di backup del disco prima di convertirlo, ho usato dd in combinazione con gzip per creare l’immagine da una live in modo da non avere il disco che dovevo backuppare montato. (continua…)
18 nov
La nuova distribuzione Ubuntu, la Maverick Meerkat, offre la possibilità di formattare il disco con il nuovo filesystem btrfs, così per provarlo visto che ancora ancora non è stable.
Sfortunatamente a scapito delle mie aspettative questo filesystem è molto lento infatti facendo un po di test su un disco sata2 la velocità massima di lettura/scrittura è di 30MB/s circa su file di grosse dimensioni, mentre su file piccoli la velocità è ancora inferiore, tra i 15 e i 20 MB/s, contro i 70MB/s dello stesso disco formattato in Ext4.
www.Limegator.it