Consentire connessioni passive al proprio server FTP dietro firewall

Do per scontato che avete aperto correttamente le porte 20-21 in ingresso nel vostro server ftp.

Appurato ciò, vi sarete accorti che i vari clienti possono accedere al server tramite ftp effettuando esclusivamente una connessione attiva.

Qualora il client non sia in grado di effettuare una connessione passiva (essendo a sua volta dietro un firewall) vi sarete accorti che la connessione FTP viene effettuata fino all’esecuzione del comando LIST e poi tutto si blocca. Non viene mostrato alcun contenuto file/directory.

Per ovviare a ciò dovete abilitare il modulo del ip_conntrack_ftp che permette di tenere traccia delle connessioni ftp:

modprobe ip_conntrack_ftp

SSH: Aumentare la sicurezza

Per evitare che vengano effettuati degli attacchi di tipo brute-force sulla nostra porta 22 tentanto di sfruttare la username di sistema root possiamo disabilitare il login diretto da root se si passa da ssh.

Per loggarsi bisognerà prima accedere con una username personalizzata.

Solo in seguito potremo farci riconoscere come root con il comando:

su

Modifichiamo il file /etc/ssh/sshd_config impostando:

PermitRootLogin no

Modifichiamo inoltre il l’opzione LoginGraceTimecon un valore (in secondi) che riteniamo opportuno. Il valore di default è di 120 (2 minuti).

Questa opzione indica il tempo a disposizione per effettuare l’autenticazione una volta connessi al server. Se il tempo impiegato sarà maggiore di tale valore la connessione cadrà.

Agire “al ribasso” su questo valore può essere utile per aumentare la sicurezza contro attacchi automatizzati.

Impostiamo il valore a 30 secondi che per noi sarà più che valido:

LoginGraceTime 30

Possiamo inoltre fare in modo che solo un determinato utente (utente normale senza privilegi) possa autenticarsi via ssh (questa opzione rafforza il PermitRootLogin impostato a no):

AllowUsers nomeutente1

Possiamo specificare più utenti autorizzati separandoli con il carattere spazio e non virgola:

AllowUsers nomeutente1 nomeutente2 nomeutente3

Infine possiamo cambiare la porta su sui il demone ssh deve essere in ascolto. Di default la porta è la 22. Conviene specificare una porta a piacimento superiore a 1024 (le porte fino alla 1024 sono dedicate a servzi conosciuti) non ancora utilizzata:

Port nuovonumeroporta

Prima di cambiare la porta accertatevi di poter aprire tale porta sul firewall del server e che soprattutto il firewall in uscita (se presente) della vostra postazione di lavoro consenta di uscire sulla nuova porta da voi specificata nell’opzione Port

Ora non ci resta che riavviare il demone ssh con il comando:

/etc/init.d/ssh restart

Per aumentare ulteriormente la sicurezza possiamo utilizzare una chiave RSA. Questa tecnica verrà trattata in un altro articolo.

LoginGraceTime

Squirrelmail: Impostare la lingua in Italiano

Dopo aver installato squirrelmail installate il pacchetto squirrelmail-locales:

apt-get install squirrelmail-locales

modificare la configurazione in modo da scegliere la lingua italiana:

/usr/sbin/squirrelmail-configure

scegliere le opzioni:

10. Languages

1.  Default Language

ed al prompt digitare:

it_IT

Poi salvare le modifiche scegliendo l’opzione:

S   Save data

ed uscire scegliendo l’opzione:

Q   Quit

Non è finita. Dando il comando:

locale

noterete che la lingua utilizzata non è:

it_IT

bensì:

it_IT.UTF-8

Pertanto dobbiamo editare il file di configurazione delle traduzioni di squirrelmail:

/usr/share/squirrelmail/functions/i18n.php

e modificare la riga:

$languages['it_IT']['LOCALE']  = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT’);

in:

$languages['it_IT']['LOCALE']  = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT.UTF-8‘);

Ora la lingua di default di tutti gli utenti sarà l’italiano!

Gli utenti saranno però in grado di scegliere la lingua che preferiscono!

Impostare-cambiare server dns in Ubuntu / Debian

Editare il file:

/etc/resolv.conf

Inserire o modicare la riga come segue:

nameserver indirizzo_ip_del_server