FDS

Della serie “tutto fà brodo”, qui trovate una lista di impostazioni da fare sulle regole di firewall di iptables e su alcuni impostazioni di sistema che possono rendere la vita un pochino più difficile agli “acher” che invece di andare a fare cose più divertenti si divertono con i port scanning ed altre amenità.

Fatene buon uso, tanto e’ gratis …

#
#—————————————————————
# protezione dai syn-flood
#—————————————————————
iptables -A FORWARD -p tcp –syn -m limit –limit 3/s -j ACCEPT
#—————————————————————
# protezione da scan sospetti
#—————————————————————
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
#—————————————————————
# Enabling spooginf protecion
#—————————————————————
echo ‘1′ > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#—————————————————————
# Enabling SYN-flood protection - Protection from Denial of Service (DOS) attacks
#—————————————————————
echo “1″ > /proc/sys/net/ipv4/tcp_syncookies
#—————————————————————
# Disable the acception of ICMP-redirect messages.
#—————————————————————
echo “0″ > /proc/sys/net/ipv4/conf/all/accept_redirects
#—————————————————————
# Disable responding to ping broadcasts
#—————————————————————
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#————————————————————-
# ICMP Dead Error Messages protection
#————————————————————-
echo “1″ > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#—————————————————————
# Disable routing triangulation. Respond to queries out
# the same interface, not another. Helps to maintain state

# Also protects against IP spoofing
#—————————————————————
echo “2″ > /proc/sys/net/ipv4/conf/all/rp_filter
#—————————————————————
# Drop Invalid packets
#—————————————————————
iptables -A INPUT -m state –state INVALID -j DROP
iptables -A FORWARD -m state –state INVALID -j DROP
#—————————————————————
# Allow world to send ICMP packets?
#—————————————————————
iptables -A INPUT -p icmp –icmp-type echo-request -m limit –limit 20/second –limit-burst 100 -j ACCEPT
#—————————————————————
# Drop (NMAP) scan packets #
#—————————————————————
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL NONE -j DROP
#—————————————————————
# Drop packets with bad tcp flags
#—————————————————————
iptables -A VALID_CHECK -p tcp –tcp-option 64 -j DROP
iptables -A VALID_CHECK -p tcp –tcp-option 128 -j DROP
iptables -A INPUT -p tcp –dport 0 -j DROP
iptables -A INPUT -p udp –dport 0 -j DROP
iptables -A INPUT -p tcp –sport 0 -j DROP
iptables -A INPUT -p udp –sport 0 -j DROP
#—————————————————————
# General stealth scan drop
#—————————————————————
iptables -A INPUT -p tcp ! –syn -j DROP

Articolo completo da Spippolazione;

Non si tratta di forzare il dismount, cosa che potrebbe portare a corruzione di file e filesystem, ma di

capire quale programma / processo blocca una chiavetta o un disco usb o di rete e impedisce un umount.

con il comando:

Articolo completo da Spippolazione;

Ho trovato in rete un piccolo script che permette di avere avere la live di Ubuntu 8.04 (o derivate, ho provato una Linux Mint 5.0 e la procedura ha funzionato regolarmente) su una chiavetta usb invece che su cdrom.

Stò scrivendo questo post usando la Ubuntu suddetta avviata da chiavetta usb, una prova che ho fatto ieri sera.

Lo script in questione e’ un programma python che riversa su una chiavetta usb il contenuto del cd live di ubuntu e lo rende avviabile, in pochi semplici passi.

Ingredienti per 1 computer:

Articolo completo da Spippolazione;

Ci sono un sacco di motivi per cambiare il Mac Address di una scheda di rete, anche se ora come ora non me ne viene in mente nessuno. 

Comunque la cosa è assai semplice: basta editare, da root, file:

/etc/network/interfaces

dentro ci troverete alcune voci relative alle vostre scheda di rete, una cosa tipo:

auto eth0
iface eth0 inet dhcp

se l’indirizzo ip fosse assegnato staticamente ci troverete invece:

auto eth0
iface eth0 inet static
bla
bla
bla

dove per “bla bla bla” si intendono i vari parametri messi a mano.

Articolo completo da Spippolazione;

I cracker purtroppo sono sempre in agguato e troppo spesso capita che riescano a localizzare grosse vulnerabilità in grado di mettere in crisi milioni di utilizzatori e addetti ai lavori.

In queste ore, il CERT statunitense ha lanciato un allarme che mette in apprensione l’intero mondo di Linux.

Articolo completo da TrackBack;

Tra le tante applicazioni uniche che su Mac hanno avuto fortuna e successo, probabilmente QuickSilver merita una menzione speciale perchè si trova in cima alla classifica di quelle che vantano più tentativi di imitazione.

In poche parole è un’ utility che permette di eseguire le più svariate operazioni (aprire applicazioni, modificare file e dati) utilizzando la tastiera e avvalendosi di un interfaccia pulita e immediata in pieno stile Apple.

Articolo completo da Geekissimo;

Il Gconf-Editor di Gnome è un programma di GNOME dove vengono contenute tutte le personalizzazioni e impostazioni varie di questo Desktop Environment. Uno dei vantaggi di gconf-editor è che ogni cambiamento viene applicato in tempo reale.

Alcuni utenti lo paragonano al solito regedit di Windows, ma io non lo farei. Regedit immagazzina ogni tipo di informazione oltre che le classiche impostazioni e diventa via via più pesante con il passare degli anni. Invece Gconf-editor, vi accorgerete solo usandolo, non è come regedit.

Partiamo, pigiate ALT+F2 sulla tastiera e digitate “gconf-editor”. Si aprirà il fantastico front-end delle impostazioni di gnome.

Articolo completo da Piplos’Blog;

GetDeb, il portale che mette a disposizione degli utenti Ubuntu i pacchetti deb aggiornati dei principali software Gnu/Linux, ha annunciato ieri il prossimo rilascio di un nuovo repository di giochi per Ubuntu.

Articolo completo da GnukHole;

Per i veri geek ed i puristi del celeberrimo sistema operativo open source la situazione è ben diversa, ma il passaggio (o un tentativo di passaggio) a Linux da parte di molti utenti è ormai dettato dai fantasmagorici effetti grafici regalati da Compiz Fusion: finestre gommose, effetti di transizione spettacolari, desktop infuocati e cubi rotanti sono infatti l’ideale per staccare ogni tanto la spina e divertirsi un po’ mentre si lavora al PC, è inutile far finta di niente.

Articolo completo da Geekissimo;

Ubuntu si prepara a ricevere un forte sostegno da IBM nel settore enterprise. Come ha recentemente confermato Canonical, il noto sviluppatore open source, sarà avviata la distribuzione di una rinnovata versione di IBM Lotus Symphony, basata su OpenOffice.org, via archivio software Ubuntu (repositories). 

 
Articolo completo da Tom’s Hardware;