-
Ha ancora senso creare le LAN /24?
È una domanda che mi pongo da un anno a questa parte. Parlo ovviamente di LAN office con un numero di utenti maggiore di ε. Dallo scorso anno le LAN che creavo ex novo le ho fatte tutte /16, anche se non c’era una ragione particolare. Questo perché mi sono trovato molte volte ad avere…
-
Spam e botnet: il volto mutevole del male
Lo spam sta probabilmente cambiando forma e obiettivi. Quello che vedete a fianco è il diagramma annuale delle mail rifiutate per spam di uno dei server che amministro che gestisce meno di cinquanta utenti ma ha un discreto volume di traffico. Il trend è in evidente calo. Fino ad un paio di anni fa lo…
-
QNAP, iSCSI e autospegnimento dei dischi
Attivare la funzione di autospegnimento dei dischi in caso di inattività sui NAS QNAP (almeno su un TS-4329 Pro II) può far arrabbiare un server Windows 2008 R2. Per quasi una settimana ho avuto a che fare con il problema che ho descritto anche nel forum di QNAP. In sostanza, connetto una LUN iSCSI ad un server…
-
Ricerca di device IPV6 in LAN
Johannes Ullrich ha creato un piccolo script shell per individuare i dispositivi IPV6 connessi in una LAN /24. Lo script è basilare e passibile di migliorie, ma potrebbe servire per iniziare ad impratichirsi con IPV6. (via SANS)
-
Ricetta per un capodanno nerd
installare figlet impostare il salvaschermo di Gnome a “fuochi artificiali” controllare che il demone ntp stia facendo il suo dovere salvare lo script che segue come cdown.sh: #!/bin/bash let b=`date +%s`-1293836400 while [ $b -lt 0 ]; do clear figlet -c -f big -W — $b sleep 0.1 let b=`date +%s`-1293836400…
-
Windows, Linux, e la fuga dai virus
Dopo aver impiegato ben tre giorni (non continuativi) di lavoro per eliminare (o forse e` ancora li` ma io non lo trovo piu`) l’ennesimo rootkit da un pc windows di un amico, vorrei provare a spiegarvi come e perche` potete liberarvi di Windows.
-
Dump di database MySQL, uno per file
Il problema di mysqldump è che non ha un’opzione da utilizzare assieme a –all-databases per creare un file di dump per ogni database. Avere un file di dump separato per ciascun database è utile sia per poter ripristinare velocemente un singolo database sia per non sovrascrivere i backup di eventuali database cancellati per errore.
-
.htaccess può essere bypassato se c’è Zend Optimizer
Un blog riporta che in una particolare condizione, le direttive di .htaccess vengono ignorate e possono essere esposte parti di un sito ritenute protette da password. La particolare condizione prevede: Apache http server Zend Optimizer Direttiva <LIMIT> contenuta in .htaccess
-
Sicurezza web for dummies
Voglio parlarvi 5 minuti della sicurezza delle applicazioni con interfaccia web. E lo faro` con qualche semplice suggerimento atto ad evitarvi gli attacchi “casuali”, cioe` non quelli diretti proprio a voi, ma quelli portati avanti da ragazzini annoiati o da botnet. Il senso del titolo dell’articolo, infatti, e` che i “dummies” non siete voi, ma…
-
Server mail con Exim sotto attacco
Sergey Kononenko ha segnalato su una delle mailing list di Exim di essere stato vittima di attacchi che sfruttano due vulnerabilità del MTA. Le due vulnerabilità sono molto serie perché permettono uno di eseguire da remoto dei programmi con i privilegi dell’utente di Exim e un altro di escalare i privilegi e diventare root.