FDS

di Michele C. Soccio 

Articolo completo da OneOpenSource;

Tempo addietro ho provato a fare quello che viene descritto in quest’articolo e quando l’ho visto vederlo descritto così bene non ho potuto non linkare l’articolo.

Sempre il meglio da Spippolazione.

Frank

————————

Ovvero come addomesticare un dns per far trovare il mail server che tieni in casa sull’adsl a ip dinamico …

Mantenere un server di posta esposto su internet con il un dominio comprato da noi è facile: basta pagare qualcuno che lo faccia. 

L’alternativa, per il vero smanettone, è fare tutto da solo, ma sorgono alcuni di problemi, niente di insormontabile, ma un server di posta è un sistema piuttosto complesso, più che altro perché ci sono un sacco di componenti che devono interagire tra di loro, che vanno tenuti aggiornati, con un antivirus ed un antispam decenti per evitare che le nostre caselle di posta siano sommerse da spazzatura di ogni tipo, e soprattutto…

… dove la mettiamo FISICAMENTE ???

Articolo completo da Spippolazione;

Riporto per intero un interessante articolo trovato sul sito Spippolazione.

Preferisco riportarlo per intero visto che in un’altra occasione ne ho proposto solo una parte col relativo link, per trovarmi a distanza di qualche giorno che la pagina linkata rimossa e nessuna possibilità di trovare più per intero le spiegazioni.

Frank

———————-

Mi chiede Stefano in una mail in privato come fare ad avivare uno script per caricare le regole di iptables al boot del sistema. In effetti lui stesso ammette di essere ancora agli inizi perchè è una cosa che un utente un poco navigato riesce a fare senza problemi, ma nel dubbio …

Procedura:

1) con il proprio editor preferito si crei un file in /etc/init.d e chiamiamolo iptables.sh

2) scriviamoci / incolliamoci i lcontenuto dello script da eseguire, si salvi e si esca

3) si renda eseguibile lo script con

chmod 700 iptables.sh

4) per farlo avviare automagicamente si crei un link /etc/rc2.d, una cosa tipo

ln -s /etc/rc2.d/S99iptables /etc/init.d/iptables.sh

Il gioco è fatto, adesso facciamo un init 6 per riavviare e vedere se il tutto funziona.

Nota: la directory rc2.d e’ il contenitore di tutto quello che viene eseguito in avvio automatico in una debian based, altre distribuzioni usano altre cartelle, le redhat / fedora / suse based credo usino rc3.d, slackware credo rc.local. Comunque per essere certi andate a vedere nel file /etc/inittab cosa è indicato alla voce “default runlevel”

Altra nota: questa cosa e’ ovviamente INDIPENDENTE dalla gui utilizzata e dal fatto che si faccia login nel sistema o meno. Viene eseguita al boot, punto e basta.

Ultima nota: per chi si chiede cosa c’entra la signorina nella foto rammento che “BOOT” in inglese vuol dire stivale

Articolo tratto da Spippolazione;

di Davide Falanga

Per molto tempo, forse quasi un anno, gli incalliti videogiocatori dell’universo GNU/Linux hanno sognato di poter giocare ad Unreal Tournament 3 sulla propria linux-box. Ora quel sogno sta per diventare realtà.

Jeff Morris di Epic Fames ha confermato che la release di Unreal Tournament 3 per Linux includerà anche il programma UnrealEd per creare i livelli di gioco di UE. Interessanti anche le dichiarazioni di Ryan Gordon, uno degli sviluppatori addetti al porting del gioco su piattaforma Linux, seguite da alcuni screenshot del gioco in azione su Ubuntu Linux e Mac OS X: “Non c’è nessun trucco, è tutto vero.

Articolo completo da TuxJournal.Net;

Con questo nuovo articolo, vogliamo dare una brevissima descrizione delle directory principali di Linux, con particolare riferimento alla distribuzione Ubuntu (anche se essa richiama le indicazioni date dal Linux Standard Base).

Conoscere questa divisione risulta particolarmente utile quando utilizziamo il terminale di Linux e non sappiamo precisamente dove trovare, per esempio, un file di configurazione, o un dispositivo (device), o una libreria, ecc.

Iniziamo subito:

/boot
/bin
/sbin
/dev
/etc
/lib
/mnt e /media
/root
/home
/proc
/opt
/usr
/var

Articolo completo da Space4Tutorial;

Della serie “tutto fà brodo”, qui trovate una lista di impostazioni da fare sulle regole di firewall di iptables e su alcuni impostazioni di sistema che possono rendere la vita un pochino più difficile agli “acher” che invece di andare a fare cose più divertenti si divertono con i port scanning ed altre amenità.

Fatene buon uso, tanto e’ gratis …

#
#—————————————————————
# protezione dai syn-flood
#—————————————————————
iptables -A FORWARD -p tcp –syn -m limit –limit 3/s -j ACCEPT
#—————————————————————
# protezione da scan sospetti
#—————————————————————
iptables -A FORWARD -p tcp –tcp-flags SYN,ACK,FIN,RST RST -m limit –limit 1/s -j ACCEPT
#—————————————————————
# Enabling spooginf protecion
#—————————————————————
echo ‘1′ > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#—————————————————————
# Enabling SYN-flood protection - Protection from Denial of Service (DOS) attacks
#—————————————————————
echo “1″ > /proc/sys/net/ipv4/tcp_syncookies
#—————————————————————
# Disable the acception of ICMP-redirect messages.
#—————————————————————
echo “0″ > /proc/sys/net/ipv4/conf/all/accept_redirects
#—————————————————————
# Disable responding to ping broadcasts
#—————————————————————
echo “1″ > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
#————————————————————-
# ICMP Dead Error Messages protection
#————————————————————-
echo “1″ > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses
#—————————————————————
# Disable routing triangulation. Respond to queries out
# the same interface, not another. Helps to maintain state

# Also protects against IP spoofing
#—————————————————————
echo “2″ > /proc/sys/net/ipv4/conf/all/rp_filter
#—————————————————————
# Drop Invalid packets
#—————————————————————
iptables -A INPUT -m state –state INVALID -j DROP
iptables -A FORWARD -m state –state INVALID -j DROP
#—————————————————————
# Allow world to send ICMP packets?
#—————————————————————
iptables -A INPUT -p icmp –icmp-type echo-request -m limit –limit 20/second –limit-burst 100 -j ACCEPT
#—————————————————————
# Drop (NMAP) scan packets #
#—————————————————————
iptables -N VALID_CHECK
iptables -A VALID_CHECK -p tcp –tcp-flags ALL FIN,URG,PSH -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL SYN,RST,ACK,FIN,URG -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL ALL -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL FIN -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags SYN,RST SYN,RST -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags SYN,FIN SYN,FIN -j DROP
iptables -A VALID_CHECK -p tcp –tcp-flags ALL NONE -j DROP
#—————————————————————
# Drop packets with bad tcp flags
#—————————————————————
iptables -A VALID_CHECK -p tcp –tcp-option 64 -j DROP
iptables -A VALID_CHECK -p tcp –tcp-option 128 -j DROP
iptables -A INPUT -p tcp –dport 0 -j DROP
iptables -A INPUT -p udp –dport 0 -j DROP
iptables -A INPUT -p tcp –sport 0 -j DROP
iptables -A INPUT -p udp –sport 0 -j DROP
#—————————————————————
# General stealth scan drop
#—————————————————————
iptables -A INPUT -p tcp ! –syn -j DROP

Articolo completo da Spippolazione;

Non si tratta di forzare il dismount, cosa che potrebbe portare a corruzione di file e filesystem, ma di

capire quale programma / processo blocca una chiavetta o un disco usb o di rete e impedisce un umount.

con il comando:

Articolo completo da Spippolazione;

Ho trovato in rete un piccolo script che permette di avere avere la live di Ubuntu 8.04 (o derivate, ho provato una Linux Mint 5.0 e la procedura ha funzionato regolarmente) su una chiavetta usb invece che su cdrom.

Stò scrivendo questo post usando la Ubuntu suddetta avviata da chiavetta usb, una prova che ho fatto ieri sera.

Lo script in questione e’ un programma python che riversa su una chiavetta usb il contenuto del cd live di ubuntu e lo rende avviabile, in pochi semplici passi.

Ingredienti per 1 computer:

Articolo completo da Spippolazione;

Ci sono un sacco di motivi per cambiare il Mac Address di una scheda di rete, anche se ora come ora non me ne viene in mente nessuno. 

Comunque la cosa è assai semplice: basta editare, da root, file:

/etc/network/interfaces

dentro ci troverete alcune voci relative alle vostre scheda di rete, una cosa tipo:

auto eth0
iface eth0 inet dhcp

se l’indirizzo ip fosse assegnato staticamente ci troverete invece:

auto eth0
iface eth0 inet static
bla
bla
bla

dove per “bla bla bla” si intendono i vari parametri messi a mano.

Articolo completo da Spippolazione;