Consentire connessioni passive al proprio server FTP dietro firewall

Do per scontato che avete aperto correttamente le porte 20-21 in ingresso nel vostro server ftp.

Appurato ciò, vi sarete accorti che i vari clienti possono accedere al server tramite ftp effettuando esclusivamente una connessione attiva.

Qualora il client non sia in grado di effettuare una connessione passiva (essendo a sua volta dietro un firewall) vi sarete accorti che la connessione FTP viene effettuata fino all’esecuzione del comando LIST e poi tutto si blocca. Non viene mostrato alcun contenuto file/directory.

Per ovviare a ciò dovete abilitare il modulo del ip_conntrack_ftp che permette di tenere traccia delle connessioni ftp:

modprobe ip_conntrack_ftp

SSH: Aumentare la sicurezza

Per evitare che vengano effettuati degli attacchi di tipo brute-force sulla nostra porta 22 tentanto di sfruttare la username di sistema root possiamo disabilitare il login diretto da root se si passa da ssh.

Per loggarsi bisognerà prima accedere con una username personalizzata.

Solo in seguito potremo farci riconoscere come root con il comando:

su

Modifichiamo il file /etc/ssh/sshd_config impostando:

PermitRootLogin no

Modifichiamo inoltre il l’opzione LoginGraceTimecon un valore (in secondi) che riteniamo opportuno. Il valore di default è di 120 (2 minuti).

Questa opzione indica il tempo a disposizione per effettuare l’autenticazione una volta connessi al server. Se il tempo impiegato sarà maggiore di tale valore la connessione cadrà.

Agire “al ribasso” su questo valore può essere utile per aumentare la sicurezza contro attacchi automatizzati.

Impostiamo il valore a 30 secondi che per noi sarà più che valido:

LoginGraceTime 30

Possiamo inoltre fare in modo che solo un determinato utente (utente normale senza privilegi) possa autenticarsi via ssh (questa opzione rafforza il PermitRootLogin impostato a no):

AllowUsers nomeutente1

Possiamo specificare più utenti autorizzati separandoli con il carattere spazio e non virgola:

AllowUsers nomeutente1 nomeutente2 nomeutente3

Infine possiamo cambiare la porta su sui il demone ssh deve essere in ascolto. Di default la porta è la 22. Conviene specificare una porta a piacimento superiore a 1024 (le porte fino alla 1024 sono dedicate a servzi conosciuti) non ancora utilizzata:

Port nuovonumeroporta

Prima di cambiare la porta accertatevi di poter aprire tale porta sul firewall del server e che soprattutto il firewall in uscita (se presente) della vostra postazione di lavoro consenta di uscire sulla nuova porta da voi specificata nell’opzione Port

Ora non ci resta che riavviare il demone ssh con il comando:

/etc/init.d/ssh restart

Per aumentare ulteriormente la sicurezza possiamo utilizzare una chiave RSA. Questa tecnica verrà trattata in un altro articolo.

LoginGraceTime

Squirrelmail: Impostare la lingua in Italiano

Dopo aver installato squirrelmail installate il pacchetto squirrelmail-locales:

apt-get install squirrelmail-locales

modificare la configurazione in modo da scegliere la lingua italiana:

/usr/sbin/squirrelmail-configure

scegliere le opzioni:

10. Languages

1.  Default Language

ed al prompt digitare:

it_IT

Poi salvare le modifiche scegliendo l’opzione:

S   Save data

ed uscire scegliendo l’opzione:

Q   Quit

Non è finita. Dando il comando:

locale

noterete che la lingua utilizzata non è:

it_IT

bensì:

it_IT.UTF-8

Pertanto dobbiamo editare il file di configurazione delle traduzioni di squirrelmail:

/usr/share/squirrelmail/functions/i18n.php

e modificare la riga:

$languages['it_IT']['LOCALE']  = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT’);

in:

$languages['it_IT']['LOCALE']  = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT.UTF-8‘);

Ora la lingua di default di tutti gli utenti sarà l’italiano!

Gli utenti saranno però in grado di scegliere la lingua che preferiscono!

Impostare-cambiare server dns in Ubuntu / Debian

Editare il file:

/etc/resolv.conf

Inserire o modicare la riga come segue:

nameserver indirizzo_ip_del_server

Leggere le ultime N righe di un file

Spesso capita di dover leggere, magari da file di grandi dimensioni, le ultime N righe.

Operazione questa frequentissima se dobbiamo analizzare dei log di sistema, di apache, php, mysql o altro.

Per evitare di dover aprire tutto il file possiamo usare il comando:

tail -n N file

dove N è il numero di righe da visualizzare e file è il nome (eventualmente completo di percorso) del file da visualizzare.

Passo da Ubuntu a Mandriva

Con molto dispiacere ho dovuto dire addio ad Ubuntu, anche se è proprio grazie a questa distribuzione che ho potuto finalmente fare il passaggio a Linux.

Il motivo principale è la lentezza di tutto il sistema. Ciò penso sia dovuto ad un insieme di cose, tra cui l’eccessiva roba caricata sia nel kernel che come moduli. Questo, dal punto di vista della compatibilità “al volo” è ottimo, ma non lo è dal punto di vista delle prestazioni. Inoltre i pacchetti sono tutti compilati per architettura i386. Anche quest’ultimo aspetto fa la sua parte. Inizialmente installai la Gutsy Gibbon per poi aggiornarla (con relativa procedura di update) a Hardy Heron.

Quando ero sulla Gutsy Gibbon non ricordo una simile lentezza del sistema, ma non ne sono sicuro.

Nei vari blog ho letto molto circa le lamentele e la pesantezza del sistema Ubuntu che aumenta di versione in versione.

Mi dispiace lasciare il potentissimo gestore di pacchetti apt di Ubuntu, ereditato da Debian.

Dopo molte installazioni e prove tra cui (Slackware, Debian Testing e Archlinux) ho deciso di passare alla distribuzione Mandriva.

Leggi il seguito di questo post »

Nslookup: command not found

Sia in Windows che in Linux, per risolvere i nomi dei server, esiste l’utility denominata nslookup.

Se in Linux il comando dovesse restituire:

bash: nslookup: command not found

Basta che installiate il pacchetto bind-utils

In Ubuntu:

sudo apt-get install bind-utils

In Mandriva (da root):

urpmi bind-utils

Ubuntu Firefox: Avviare il profile manager

Da terminale, nella directory di installazione di Firefox, lanciate il comando:

./firefox -profilemanager

Firefox non parte dopo aggiornamento a Ubuntu 8.04 LTS

Oggi ho aggiornato Ubuntu dalla versione 7.10 alla 8.04 LTS come suggerito dal Gestore aggiornamenti (Sistema->Amministrazione->Gestore aggiornamenti).

La situazione pre-aggiornamento in termini di browser web (Firefox 2.0.0.14) era la seguente:

Non usavo più Firefox preinstallato in Ubuntu. L’ho sempre voluto disinstallare completamente ma non ci sono mai riuscito. Questo perchè ad esso sono legati tantissimi programmi che che c’entrano nulla con Firefox ma che sono vitali per Ubuntu. Quindi smisi semplicemente di usarlo.

Al suo fianco installai Firefox scaricato dal sito ufficiale mozilla.

Ho sempre usato questa versione perchè più veloce e stabile sia dal punto di vista del programma che soprattutto delle estensioni aggiuntive.

In sintesi, dopo l’aggiornamento di Ubuntu il mio Firefox ha smesso di funzionare.

Leggi il seguito di questo post »

Firefox: Installare estensione Colorzilla su Ubuntu

 

Colorzilla è una estensione per Firefox che vi permette di avere informazioni sui colori presenti nelle pagine web in modo semplice ed intuitivo.

Infatti altro non è che un piccolo strumento (classico contagocce nei software di fotoritocco) presente nella barra di stato di Firefox:

Il problema è che  che non funziona nelle versioni di Firefox presenti in Ubuntu. (Firefox gestito da Synaptic/apt-get).

Leggi il seguito di questo post »