Ho sempre saputo che i vari google,facebook,yahoo etc etc non fossero associazioni di beneficienza, ma non credevo potessero arrivare a tanto.
Qualche giorno fa ho fatto una verifica della presenza dei miei dati personali in rete Continua a leggere
SWAP CIFRATA.
Pur avendo una sola parte del disco cifrato, è possibile risalire alla chiave di cifratura leggendo la swap o leggendo alcune parti del giornale del disco.
Come prima cosa, il disco non deve possedere JOURNAL, per fare questo possiamo formattare la nostra partizione in ext2 o in ext3/4 e strappargli il JOURNAL.
Poichè è inutile cifrare una parte del disco, se poi questa può essere aggredita perché non siamo stati abbastanza attenti o perchè abbiamo lasciato tracce della passphrase sul disco, dobbiamo essere sicuri e fare le cose per benino.
In questo precedente articolo https://dibrigida.it/177/montare-un-disco-ssd-sotto-linux/ spiego esattamente come fare per strappare il JOURNAL da un disco formattato in EXT4.
Chiaramente all’epoca non avevo l’intenzione di cifrare un SSD, Continua a leggere
Come promesso sono qui per illustrare la guida che ci permetterà di stare tranquilli contro l’attacco della cameriera malvagia (evil maid attack). Continua a leggere
FIREWALL PORTATILE
Eccoci ancora a parlare di sicurezza, questa volta con un
.
Quando siamo in viaggio, internet è di vitale importanza, la rete cellulare non sempre è efficiente e gli alberghi sono dei colabrodo (non voglio dire spioni).
Quando ci colleghiamo al wi-fi di un hotel o ad un hot spot pubblico, dobbiamo necessariamente rivelare almeno due informazioni, il MAC address della nostra scheda di rete e l’ip che ci viene assegnato, pubblico o privato che sia, non che queste siano da tenere necessariamente segretese, tuttavia se non possediamo un firewall adeguato riveliamo anche altre informazioni che se unite alle precedenti danno buone possibilità ad un potenziale cyber-criminale di poterle utilizzare per vari scopi più o meno leciti.
Nel mio caso, quando mi sposto porto sempre con me il mio fedellissimo Continua a leggere
File System Condiviso
Il mio amico Luigi, ha un problema, possiede un web server ad altissima volumetria.
Dovendo gestire enormi quantità d’immagini e molto pesanti, il web server, talvolta rimane intasato.
Per ovviare a questo spiacevole inconveniente è necessario utilizzare più web servers, l’ostacolo, a questo punto è il disco che deve contenere esattamente gli stessi dati su tutti i web servers.
La soluzione che ho pensato è la seguente, i web servers gestiti con un load balance che istrada il traffico ora su uno, ora sull’altro. Continua a leggere
Ancora con il Banana PI che ormai è diventato il mio pane quotidiano.
In questo nuovo articolo, presento un progetto già semi pronto, ovvero un immagine di debian 7 installata e funzionante.
Questa volta, non ho una versione minimalissima, infatti dopo il solito debootstrap ho installato un kernel modulare ed alcuni programmi per facilitare l’usabilità del nostro micro server Banana PI.
Qui è possibile scaricare l’immagine pronta per essere “BURNATA” su una SD di almeno 16Gb.
Questa immagine, pur essendo striminzita, meno di 600Mb, necessita di spazio perché ho previsto che possa fungere da Hard Disk, pertanto Continua a leggere
Per tutte le mie istallazioni, adesso ho un server portatile che mi permette di istallare quello che voglio in maniera rapida, precisa ed elegante.
Per fare questo ho utilizzato un BANANA PI, una semplicissima scheda sulla quale ho istallato una DEBIAN e configurato:
dhcpd-server
tftpd-server
squid-server
ssh-server
openvpn-server
apache
ftp
In questa sessione vedremo come fare per installare sul server portatile il software necessario ad installare una distribuzione DEBIAN partendo da NIENTE Continua a leggere
_
Cominciamo con la solita installazione di debian, fatto? FATTO!
Benissimo, definiamo la scheda eth1 verso il gateway, io consiglio di settare la eth1 con dhcp client e la eth0 con ip fisso.
Sul router disattiviamo il wifi ed impostiamo una subnet mask 255.255.255.252, in questo modo avremo a disposizione solo 2 ip, uno per il router ed uno per il gateway. Continua a leggere
Rovinare il mercato del lavoro ….
Ci si lamenta tanto che non c’è lavoro.
Ovunque vado, tutti si lamentano che il lavoro manca.
Ma, qualcuno si è posto il problema di capire cosa sta accadendo?
Stanno accadendo 2 cose Continua a leggere
Il telefono di moderna generazione ….. Dopo il mio primo articolo sul voip, mi sono reso conto che in Italia, di voip è meglio non parlare.
Poiché sono sempre stato un anti conformista, Continua a leggere