11 Giugno 2009
Do per scontato che avete aperto correttamente le porte 20-21 in ingresso nel vostro server ftp.
Appurato ciò, vi sarete accorti che i vari clienti possono accedere al server tramite ftp effettuando esclusivamente una connessione attiva.
Qualora il client non sia in grado di effettuare una connessione passiva (essendo a sua volta dietro un firewall) vi sarete accorti che la connessione FTP viene effettuata fino all’esecuzione del comando LIST e poi tutto si blocca. Non viene mostrato alcun contenuto file/directory.
Per ovviare a ciò dovete abilitare il modulo del ip_conntrack_ftp che permette di tenere traccia delle connessioni ftp:
modprobe ip_conntrack_ftp
Lascia un commento » | 
Firewall e sicurezza | 
Permalink
Pubblicato da guidaubuntu
11 Giugno 2009
Per evitare che vengano effettuati degli attacchi di tipo brute-force sulla nostra porta 22 tentanto di sfruttare la username di sistema root possiamo disabilitare il login diretto da root se si passa da ssh.
Per loggarsi bisognerà prima accedere con una username personalizzata.
Solo in seguito potremo farci riconoscere come root con il comando:
su
Modifichiamo il file /etc/ssh/sshd_config impostando:
PermitRootLogin no
Modifichiamo inoltre il l’opzione LoginGraceTimecon un valore (in secondi) che riteniamo opportuno. Il valore di default è di 120 (2 minuti).
Questa opzione indica il tempo a disposizione per effettuare l’autenticazione una volta connessi al server. Se il tempo impiegato sarà maggiore di tale valore la connessione cadrà.
Agire “al ribasso” su questo valore può essere utile per aumentare la sicurezza contro attacchi automatizzati.
Impostiamo il valore a 30 secondi che per noi sarà più che valido:
LoginGraceTime 30
Possiamo inoltre fare in modo che solo un determinato utente (utente normale senza privilegi) possa autenticarsi via ssh (questa opzione rafforza il PermitRootLogin impostato a no):
AllowUsers nomeutente1
Possiamo specificare più utenti autorizzati separandoli con il carattere spazio e non virgola:
AllowUsers nomeutente1 nomeutente2 nomeutente3
Infine possiamo cambiare la porta su sui il demone ssh deve essere in ascolto. Di default la porta è la 22. Conviene specificare una porta a piacimento superiore a 1024 (le porte fino alla 1024 sono dedicate a servzi conosciuti) non ancora utilizzata:
Port nuovonumeroporta
Prima di cambiare la porta accertatevi di poter aprire tale porta sul firewall del server e che soprattutto il firewall in uscita (se presente) della vostra postazione di lavoro consenta di uscire sulla nuova porta da voi specificata nell’opzione Port
Ora non ci resta che riavviare il demone ssh con il comando:
/etc/init.d/ssh restart
Per aumentare ulteriormente la sicurezza possiamo utilizzare una chiave RSA. Questa tecnica verrà trattata in un altro articolo.
LoginGraceTime
Lascia un commento » | 
Firewall e sicurezza | 
Permalink
Pubblicato da guidaubuntu
10 Giugno 2009
Dopo aver installato squirrelmail installate il pacchetto squirrelmail-locales:
apt-get install squirrelmail-locales
modificare la configurazione in modo da scegliere la lingua italiana:
/usr/sbin/squirrelmail-configure
scegliere le opzioni:
10. Languages
1. Default Language
ed al prompt digitare:
it_IT
Poi salvare le modifiche scegliendo l’opzione:
S Save data
ed uscire scegliendo l’opzione:
Q Quit
Non è finita. Dando il comando:
locale
noterete che la lingua utilizzata non è:
it_IT
bensì:
it_IT.UTF-8
Pertanto dobbiamo editare il file di configurazione delle traduzioni di squirrelmail:
/usr/share/squirrelmail/functions/i18n.php
e modificare la riga:
$languages['it_IT']['LOCALE'] = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT’);
in:
$languages['it_IT']['LOCALE'] = array(‘it_IT.ISO8859-1′,’it_IT.ISO-8859-1′,’it_IT.UTF-8‘);
Ora la lingua di default di tutti gli utenti sarà l’italiano!
Gli utenti saranno però in grado di scegliere la lingua che preferiscono!
Lascia un commento » | 
Posta | 
Permalink
Pubblicato da guidaubuntu
1 Giugno 2009
Editare il file:
/etc/resolv.conf
Inserire o modicare la riga come segue:
nameserver indirizzo_ip_del_server
Lascia un commento » | Networking e appl. server | Messo il tag: dns resolv.conf nameserver | Permalink
Pubblicato da guidaubuntu
15 Agosto 2008
Sia in Windows che in Linux, per risolvere i nomi dei server, esiste l’utility denominata nslookup.
Se in Linux il comando dovesse restituire:
bash: nslookup: command not found
Basta che installiate il pacchetto bind-utils
In Ubuntu:
sudo apt-get install bind-utils
In Mandriva (da root):
urpmi bind-utils
Lascia un commento » | Networking e appl. server | Permalink
Pubblicato da guidaubuntu
18 Gennaio 2008
Le librerie GD sono richieste da molti applicativi (phpbb, invision, forum vari, coppermine, gallery, ecc.) e servono per manipolare le immagini.
Per installarle in PHP5 usate il comando:
sudo apt-get install php5-gd
2 Commenti | Apache - PHP | Messo il tag: Apache - PHP, gd, php, web server, www | Permalink
Pubblicato da guidaubuntu
5 Gennaio 2008
Se dovete condividere file all’interno di una rete mista (Linux e/o Windows e/o Mac) dovete installare e configurare Samba.
Se invece dovete condividere file all’interno di una rete unificata Linux (solo pc con Linux), o se siete in rete mista ma la condivisione dovrà servire solo i pc Linux, vi converrà usare NFS in quanto più sicuro, performante e leggero.
Lato server
Installiamo i servizi NFS:
sudo apt-get install portmap nfs-kernel-server
Leggi il seguito di questo post »
7 Commenti | NSLU2 Debian, Networking e appl. server | Messo il tag: condivisione, networking, nfs, rete, server | Permalink
Pubblicato da guidaubuntu
4 Gennaio 2008
Installiamo Bind9:
sudo apt-get update
sudo apt-get install bind9
Facciamo una copia di backup dei file di configurazione:
sudo cp -p /etc/named.conf.options /etc/named.conf.options.originale
sudo cp -p /etc/named.conf.local /etc/named.conf.local.originale
Modifichiamo il file name.conf.options:
sudo nano /etc/named.conf.options
Leggi il seguito di questo post »
4 Commenti | NSLU2 Debian, Networking e appl. server | Messo il tag: bind, dns, server, web, www | Permalink
Pubblicato da guidaubuntu
30 Dicembre 2007
Se non lo avete fatto in precedenza, installate il pacchetto smbfs:
sudo apt-get install smbfs
Create in /mnt una cartella con il nome del pc o della condivisione alla quale connettersi. Nell’esempio creeremo una cartella di nome punto_di_mount:
sudo mkdir /mnt/punto_di_mount
Si presume che si abbiano delle valide credenziali di accesso al sistema Windows.
Adesso montiamo una ipotetica cartella condivisa di Windows chiamata cartella_condivisa:
sudo mount -t smbfs -o username=username_valida //nome_pc_win/nome_condivisione /mnt/punto_di_mount
Leggi il seguito di questo post »
Lascia un commento » | NSLU2 Debian, Samba | Messo il tag: condivisione, mount, Samba, smbfs, windows | Permalink
Pubblicato da guidaubuntu
30 Dicembre 2007
Per installare Samba eseguire il comando:
sudo apt-get install samba
Io vi consiglio di installare anche altri 2 pacchetti relativi a samba, che vedremo in seguito:
sudo apt-get install samba smbfs samba-client
Il file di configurazione è tipicamente situato nella directory /etc/samba/smb.conf
Prima di metterci le mani è buona norma, come per tutti i file di configurazione, farne una copia di backup, usando il comando:
cp -p /etc/samba/smb.conf /etc/samba/smb.conf.originale
L’opzione -p indica di mantenere inalterati gli attributi del file (data, permessi, proprietari, ecc.)
Un modello di configurazione funzionante del file smb.conf è il seguente:
Leggi il seguito di questo post »
7 Commenti | NSLU2 Debian, Samba | Permalink
Pubblicato da guidaubuntu
