Per cambiare i permessi di accesso ad un file e/o cartella si utlizza il comando chmod con la seguente sintassi:
chmod [valore utente] [valore gruppo] [valore altri] -[opzione eventuale] nomefile
Di seguito l’elenco dei valori per settare i permessi sui file
7 = rwx = read, write, execute
6 = rw- = read, write
5 = r-x = read, execute
4 = r– = read
3 = -wx = write, execute
2 = -w- = write
1 = –x = execute
0 = — = no permissions
Esempio:
chmod 750 nomefile
In questo modo l’utente legge, scrive ed esegue (7), gli utenti appartenenti al gruppo leggono ed eseguono ma non possono scrivere ne cancellare (5); gli altri utenti non appartenenti al gruppo non possono accedere del tutto (0)
se si vuole cambiare i permessi ad una intera directory ricorsivamente (anche a tutte le sottodirectory e files in essa contenute)
chmod 750 -R nomedirectory/*
per assegnare invece un file ad uno specifico utente e gruppo
chown nomeutente:nomegruppo nomefile
Se ti è piaciuto l'articolo condividilo con e
Iptables è il firewall installato in modo predefinito su Ubuntu e su tutte le distribuzioni Linux. In questo post non troverete i concetti base ma uno script da utlilzzare e modificare per mettere in sicurezza il pc/server.
Lo script permette l’accesso in ssh e http ed è il seguente:
#!/bin/bash
case “$1″ in
start)
modprobe ip_conntrack
modprobe ip_conntrack_ftp
### Cancella le regole precedenti ###
iptables -F
#### Default Policy ###
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
######################
#### Input Chain Policy ####
######################
### Stateful firewall ###
iptables -A INPUT -m state –state ESTABLISHED -j ACCEPT
#### ICMP policy (rispondi al ping…..solo echo request) ####
iptables -A INPUT -p icmp –icmp-type echo-request -j ACCEPT
### ssh ###
iptables -A INPUT -p tcp –dport 22 -s 192.168.19.0/24 -j ACCEPT
### http ###
iptables -A INPUT -p tcp –dport 80 -s 192.168.19.0/24 -j ACCEPT
## User feedback….
echo ‘Firewall attivo…..’
;;
stop)
## setta le default policy su ACCEPT
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT
## Cancella le regole precedenti
iptables -F
## User feedback……..
echo ‘Firewall disattivato. Server NON protetto.’
;;
status)
iptables -vnL
;;
esac
Supponendo che lo script abbia il nome firewall ed eseguite i seguenti comandi:
mv firewall /etc/init.d/
update-rc.d firewall defaults
A questo punto per eseguire il firewall è sufficente eseguire il comando
/etc/init.d/firewall start
Grazie a Marco G. per lo script
Se ti è piaciuto l'articolo condividilo con e
Dopo tanti annunci finalmente è uscito il jailbreak per il firmware 4.2.1. Di seguito la guida per Windows utilizzabile esclusivamente per dispositivi italiani.
Innanzitutto è necessario scaricare Greenpois0n Windows RC5_b2 e avere il prorpio dispositivo aggiornato all’iOS 4.2.1.
Di seguito il procedimento da seguire:
Collegate l’iPhone al computer. Avviate Greenpois0n e cliccate il tasto Prepare to Jailbreak (DFU). A questo punto verranno illustrate le istruzioni per mettere il dispositivo in DFU. In particolare si dovrà:
- Cliccare contemporanemante il tasto Home e quello di Accensione per 10 secondi precisi
- Rilasciate il tasto di accensione e continuate a cliccare Home fino alla fine del processo.
Una volta entrati nella modalitò DFU, il programma eseguirà il Jailbreak. Al termine, vi ritroverete con una nuova applicazione sulla SpringBoard, chiamata Loader che dovrete eseguire per installare Cydia
Se ti è piaciuto l'articolo condividilo con e
In questo post spiegherò brevemente come pianificare l’esecuzione di programmi o script in un sistema linux. Puoi essere utile infatti far partire automaticamente una certa operazione ad un determinato momento del giorno o ad un dato giorno della settimana. Per fare questo si può usare il comando crontab.
Per lanciare il programma basta digitare da linea di comando:
crontab
che non è nient’altro che un file di testo che viene letto e interpretato dal cron deamon. Se si vuole specificare l’utente per cui si esegue tale comando basta aggiungere l’opzione “-u”:
crontab -u username
Per editare il file e quindi inserire o togliere le nostre operazioni pianificate il comando da utilizzare è:
crontab -e
e automaticamente si aprirà l’editor predefinito. Se vogliamo cambiare editor sarà sufficente esegiore da linea di comando “select-editor”
# select-editor
Select an editor. To change later, run ‘select-editor’.
1. /usr/bin/vim.basic
2. /usr/bin/vim.tiny
Choose 1-2 []:
A questo punto se è la prima volta che lanciate crontab si aprirà una pagina vuota al massimo con questo commento:
# m h dom mon dow command
A questo punto possiamo aggiungere la nostra operazione pianificata. Per spiegare come si fa vediamo subito un esempio
Read more…Se ti è piaciuto l'articolo condividilo con e
Come già scritto in un precedente articolo è ormai noto l’algoritmo per ricavare le password wpa delle reti wifi di Alice e Fastweb. In questo articolo vi presento un altro programma scritto dal mio amico Davide . Lo script (scritto in ruby e scaricabile da questo link) fa la scansione di tutte le reti wifi, mostra quelle Fastweb e Alice supportate con accanto la chiave e fa scegliere la rete cui connetterti. Basta scegliere il numeretto relativo alla rete e ti si associa (mettendo quindi, in automatico appunto, la chiave). Se poi non volete lasciare troppe tracce, basta mettere a ‘true’ la variabile apposita e ti cambia pure il mac della scheda wifi. Per poterlo far girare sul nostro MAC dopo averlo scaricato basta renderlo eseguibile con Read more…
Se ti è piaciuto l'articolo condividilo con e
Nitesh Dhanjani ha mostrato su un suo articolo come semplicemente visitando un sito web si può avviare una chiamata skype senza chiederene conferma.
In aprticolare Dhanjani discute le preoccupazioni di sicurzza relative a come uno schema URI viene invocato sull’ iOS dell’iPhone.
Un URI si compone di più parti: uno schema che fornisce informazioni sul protocollo usato (ad esempio, http:, ftp:, mailto:) ed una serie di dati, aggiunti in successione, che dipendono dallo specifico schema.
Sintassi e semantica di queste ultime informazioni sono determinate dalle specifiche dello schema che viene impiegato. Gli schemi degli URI mantenuti dallo IANA sono consultabili facendo riferimento a questa pagina. Alcuni software possono utilizzare e registrare sul sistema altri protocolli utilizzando un proprio schema URI, come ad esempio Skype.
Poniamo il caso, quindi, in cui un utente abbia un iPhone con Skype installato e impostato in modo tale che ci sia il login automatico (o meglio ancora che sia in esecuzione in background). Navigando con Safari su un sito in cui è presente un codice tipo questo:
Read more…
Se ti è piaciuto l'articolo condividilo con e
IMPORTANTE: Ricordo che l’accesso abusivo ad un sistema informatico o telematico è un reato perseguibile a termine di legge (art. 615-ter c.p.). Inoltre la detenzione e la diffusione abusiva di codici di accesso a sistemi informatici o telematici è un reato penale perseguibile secondo la legge 615-quater c.p.
Pertanto l’utilizzo di quanto esposto è da riferirsi a un test di sicurezza sulla propria rete o su una rete la quale il proprietario abbia espressamente dato il libero consenso al fine di giudicarne la sicurezza e porre rimedio ad eventuali vulnerabilità.
Non mi ritengo responsabile di eventuali violazioni derivanti da un uso proprio o improprio delle tecniche esposte in questo articolo aventi uno scopo prettamente informativo e didattico.
Un gruppo di ragazzi (wifiresearchers) ha scoperto gli algoritmi che permettono di calcolare la password della rete wireless fornita con l’adsl di Fastweb o Alice (Telecom). In particolare è possibile recuperare una chiave WPA dell’operatore FastWeb esclusivamente con Access Point Pirelli e degli Acces Point Alice con Firmware AGPF.
Nel caso di Fastweb la password si calcola conoscedo solo l’SSID mentre per Alice oltre all’SSID serve anche il seriale del router. Read more…
Se ti è piaciuto l'articolo condividilo con e
Negli ultimi due/tre anni sono aumentati vertiginosamente gli attacchi verso i centralini VoIP. Il tipo di attacco più frequente è quello di eseguire uno scanning della rete per trovare i server in ascolto sulla porta di segnalazione del protocollo sip (cioè UDP 5060) e provare un l’accesso con valori di utenza e password pseudo casuali fino a trovare la combinazione corretta.
La soluzione principale è quindi quella di utilizzare delle password sicure e magari modificare la porta di ascolto su una non standard.
Per rendere il nostro centralino ancora più sicuro e quindi proteggerlo da attacchi di tipo bruteforce menzionati sopra, possiamo utilizzare fail2ban. La guida che segue è specifica per OpenSIPs e Asterisk
Che cosa è fail2ban?
E’ un applicativo che esamina i file di log relativi al servizio che vogliamo proteggere (ssh, http, sip ecc..) e nel caso in cui riscontri più di un determinato numero di tentativi falliti in un certo intervallo di tempo (configurabile) blocca temporaneamente (tramite iptables) l’IP che sta tentando l’accesso.
Configurazione base fail2ban
Una volta installato (“sudo apt-get install fail2ban ” su macchine Ubuntu e Debian) troviamo i file di configurazione sotto la cartella /etc/fail2ban.
In particolare nel file /etc/fail2ban/jail.local sono presenti le regole di ban per i diversi servizi. Ciascuna regola è identificata dal nome tra parentesi quadre. Read more…
Se ti è piaciuto l'articolo condividilo con e
Di seguito i passi base per configurare la rete su le distribuzioni linux CentOS e Ubuntu
— CentOS —
Sulle distribuzioni RH based, tra cui CentOS, è possibile configurare i parametri di rete sul file /etc/sysconfig/network-scripts/ifcfg-eth0 per quanto riguarda l’interfaccia eth0. Es:
DEVICE=eth0
BOOTPROTO=static
DHCPCLASS=
IPADDR=192.168.100.1
GATEWAY=192.168.100.254
NETMASK=255.255.255.0
ONBOOT=yes
Per eventuali indirizzi IP aggiuntivi devi modificare i file /etc/sysconfig/network-scripts/ifcfg-eth0:x con x pari a 0,1,2,3,4… come sopra, levando la riga che inizia per GATEWAY=.
— Ubuntu —
Sulla distribuzione Ubuntu invece il file da editare è /etc/network/interface nel quale vanno configurate tutte le interfacce di rete. Es Read more…
Se ti è piaciuto l'articolo condividilo con e
Linea analogica (RTG)
Nella telefonia analogica ci sono due tipi di interfacce (e due tipi di segnalazioni): FXS e FXO
- FXS (Foreign eXchange Station) è la porta che consegna la linea analogica all’utente (la presa sul muro che fornisce il segnale dalla centrale) e quindi prodice il dial-tone.
- FXO (Foreign eXchange Office) è la porta che riceve la linea analogica (la presa sull’apparecchio telefonico) e quindi riceve il dial-tone.
E’ possibile utilizzare la linea analogica che abbiamo a casa con il nostro centralino Asterisk sfruttando una scheda Digium TDM410 (o analoghe) mostrata in figura
Questo tipo di scheda prevede l’espandibilità fino a 4 linee FXS o FXO. In particolare questa ha montato un modulo FXO (colore rosso) sulla porta 4 e un modulo FXS (colore verde) sulla porta 1.
Dalle cose dette prima quindi, sul modulo FXS (verde) che invia il dial-tone, va attaccato un apparato con porta FXO che riceve il dial-tone (telefono, fax, etc), mentre la porta FXO (rossa) va attaccata sulla presa FXS da cui arriva il segnale della centrale (presa muro).
Linea digitale ISDN (BRI/PRI)
Una linea ISDN (Integrated Services Digital Network) viene fornita all’utenza mediante due tipi di connessione verso la centrale pubblica: Basic Rate Interface (BRI) e Primary Rate Interface (PRI). Entrambi Primary Rate Interface e Basic Rate Interface sono costituiti da un certo numero di canali B e D canali. B Channel o il Canale Portatore è utilizzato per la trasmissione dei dati, tra cui voce e il canale D è destinato per la segnalazione e controllo. LA differenza Read more…
Se ti è piaciuto l'articolo condividilo con e
