Era un po’ di tempo che causa lavoro, cambio casa, e varie vicissitudini avevo trascurato un po’ il blog, sino a che alcuni giorni fa, mentre cercavo qualcosa su internet ho scoperto un fatto assai strano….

Scrivendo la parola “matteo”, mi sono accordo che ormai con quella parola sono in prima pagina sulle ricerche di Google

Mi toccherà ora contendermi la prima posizione con “Matteo Aposto ed Evangelista” e il buon caro Matteo Moro

Un saluto anche al buon Paolo che da molto sta tentando la scalata a Google

Saluti

Che dire, in 10 minuti me l’hanno messo UP, sono allibito…

Per ora ottimo servizio.

Ho fatto un test di download… 100mbit secchi…

wget http://mirror.switch.ch/ftp/mirror/ubuntu-cdimage/9.04/ubuntu-9.04-desktop-i386.iso
–20:14:20– http://mirror.switch.ch/ftp/mirror/ubuntu-cdimage/9.04/ubuntu-9.04-desktop-i386.iso
=> `ubuntu-9.04-desktop-i386.iso’
Resolving mirror.switch.ch… 130.59.10.36
Connecting to mirror.switch.ch|130.59.10.36|:80… connected.
HTTP request sent, awaiting response… 200 OK
Length: 732,909,568 (699M) [application/octet-stream]

100%[================================>] 732,909,568 11.19M/s ETA 00:00

20:15:26 (10.58 MB/s) – `ubuntu-9.04-desktop-i386.iso’ saved [732909568/732909568]

No comment

Grazie Anto!

Questa guida vuole essere una quick reference per installare un server di posta con antispam e gestione relativamente semplice di utenti e domini, tramite ubuntu 8.04 TLS 64bit.

Le feature principali sono:

- SMTP-AUTH e TLS

- password encrypted

- Amavisd, SpamAssassin e ClamAV

Read the rest of this entry »

A volte capita di utilizzare dei proxy, spostarsi di sede, andare in giro per il mondo e avere la necessità di sapere con che ip pubblico stiamo uscendo.

Fra i vari indirizzi che possiamo trovare in rete voglio segnalare http://checkip.dyndns.com/ gestito direttamente dal servizio di aggiornamento dinamico dei dns di Dyndns che utilizzo personalmente per il mio collegamento a casa.

Il tutto si riduce a un semplicissimo script in php niente di che, ma averlo sottomano e accessibile via internet a me è tornato comodo parecchie volte.

Saluti
Matteo

Di recente (neanche tanto a dire il vero) è stato resa nota una falla di molti dns che permette, tramite un attacco di dns poisoning, di manomettere i nomi host utlizzati da molti dns server sul pianeta.

Per fare un esempio pratico, ipotizziamo di voler aprire un sito come www.l.google.com che ha un indirizzo ip pari a 209.85.135.147, ora quello che fa un potenziale “hacker” non fa altro che sfruttare la falla del dns per fare risolvere www.l.google.com invece che con il suo indirizzo vero con un indirizzo qualunque tipo 127.0.0.1.

Ora per controllare se il proprio dns server è sicuro da questo tipo di problemi ci sono due strade:

1- collegarvi direttamente al sito DoxPara, sulla destra trovete la finestrella “dns checker” non dovrete fare altro che premere il pulsante Check My DNS.

2- oppure tramite linux mediante il comando dig.

Per il secondo punto il comando da lanciare è il seguente:

root@localhost:# dig +short @[your nameserver] porttest.dns-oarc.net txt

dove dovete sostituire [your nameserver] con l’indirizzo ip del dns di cui volete fare il controllo.

Esaminiamo ora i possibili risultati.

Se utilizziamo come dns uno dei dns del servizio OpenDNS otteniamo quanto segue:

root@localhost:# dig +short @208.67.222.222 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"208.69.34.8 is GREAT: 26 queries in 4.1 seconds from 26 ports with std dev 15951"

se vedete scritta nell’ultima riga GREAT allora il dns è ok ed è stato correttamente patchato.

Nel caso contrario invece utilizzando uno dei dns Telecom STRANAMENTE, i dns non sono patchati e quindi vulnerabili a questo tipo di attacchi

root@localhost:# dig +short @151.99.125.1 porttest.dns-oarc.net txt
porttest.y.x.w.v.u.t.s.r.q.p.o.n.m.l.k.j.i.h.g.f.e.d.c.b.a.pt.dns-oarc.net.
"82.53.187.212 is POOR: 26 queries in 4.8 seconds from 1 ports with std dev 0"

come vedete questa volta nell’ultima riga trovate scritto POOR che indica che il dns non è correttamente aggiornato e quindi vulnerabile.

Su windows il comando è il seguente da lanciare da una console del DOS:

nslookup -querytype=TXT porttest.dns-oarc.net. ns1.nucleus.be

Saluti

Matteo

Può capitare a volte che sia necessario connettersi a mysql da remoto, pensiamo ad esempio a un sistema in cui il webserver e il server sql risiedano su due macchine differenti.

Dobbiamo quindi permettere al webserver di connettersi in remoto (o anche all’interno della stessa LAN), al server di mysql, per far questo dobbiamo editare il file my.cnf di mysql.

Il sistema che ho utilizzato è ubuntu server 8.04. Ipotizziamo di dover abilitare le connessioni per il nostro server, la macchina che hosta il servizio di mysql avrà indirizzo ip 172.16.46.251.

Editiamo il file

nano /etc/mysql/my.cnf

a questo punto cerchiamo la riga contentente

bind-address            = 127.0.0.1

e sostiuiamola con

bind-address            = 172.16.46.251

ed il gioco è fatto, non abbiamo fatto altro che cambiare il bind del servizio in modo che si mettesse in ascolto sull’ip pubblico invece che solo sul localhost.

Ricordate che dovete anche modificare i permessi di accesso sui database, in quanto sui database già creati l’accesso è consentito solamente da 127.0.0.1.

Se per ipotesi volete permettere connessioni remote dall’ip 172.16.46.250 sul database ‘mysql’ con l’utente root, dovrete eseguire i seguenti comandi

root@localhost #  mysql

mysql > use mysql;

mysql> update db set Host='172.16.46.250' where Db='mysql';

mysql> update user set Host='172.16.46.250' where user='root';

mysql> flush privileges;

Ora dovreste potervi connettere in remoto da mysql, vi ricordo inoltre che se volete usare phpmyadmin dovrete ricordarvi di modificare l’indirizzo ip del server direttametne dal file di configurazione, cambiando quindi l’ip anche li da 127.0.0.1 all’ip che vi interessa, nello specifico del nostro esempio 172.16.46.251.

Saluti

Matteo

Ciao ragazzi sono stato contattato quest’oggi per un lavoro come web designer, ovviamente visto che sono già assunto in un altra ditta, ho declinato la richiesta, ma mi hanno chiesto se trovo qualcuno per questo posto di lavoro.

La sede di lavoro è basiliano, una piccola ditta con due persone, in forte espansione. Cercano qualcuno per collaborazione duratura o ad un’assunzione definitiva.

Se a qualcuno interessa, mi contatti pure con un email temporini.matteo@gmail.com che provvedò a girarvi i contatti del caso.

Saluti
Matteo

Oggi ho edciso di spaziare anche nel mondo dei videogames, nello specifico del tormentone del momento Spore della Electronic Arts.

Il quesito di oggi è: se voglio salvare i miei salvataggi dove li vado a trovare?

Molto semplice li potete trovare in

C:\Documents and Settings\NOMEUTENTE\Application Data\SPORE

se salvate questa cartellina, avete fatto il backup.

Per oggi è tutto, anche troppo

Saluti

Alcuni articoli fa ho parlato di come configurare squid e come implementare un minimo sistema di autenticazione.

Vedremo ora come integrare SquidGuard, nel nostro proxy.

Innannzitutto che cos’è SquidGuard? E’ un plugin per Squid che permette di effettuare filtri, redirect e controlli di accesso in maniera semplice e portabile da un sistema all’altro. Vediamo ora come installarlo.

Installazione

Per prima cosa procuriamoci i sorgenti

# wget http://www.squidguard.org/Downloads/squidGuard-1.3.tar.gz
# cd squidGuard-1.3
# tar -zxvf squidGuard-1.3.tar.gz
#./configure
# make
# make install

a questo punto se non ci sono stati problemi nella compilazione dovreste avere squidguard installato correttamente nel vostro sistema, per eventuali installazione particolari fate riferimento come sempre a ./configure –help

Installiamo ora le blacklist dei siti che vogliamo rendere inaccessibili ai nostri utenti. Una black list è una semplice lista di siti e url, ognuno scritto su una riga. Se non ne avete a disposizione potrete trovarne moltissime disponibili in rete.

Potete trovare alcune blacklist direttamente al link http://www.squidguard.org/blacklists.html scegliete quale vi risulta più congeniale.

Prendiamo per esempio le blacklist presenti all’indirizzo http://squidguard.mesd.k12.or.us/blacklists.tgz completamente free e scompattiamole nella directory che conterrà le blacklist del nostro SquidGuard

# wget http://squidguard.mesd.k12.or.us/blacklists.tgz
# mkdir /usr/local/squidGuard/db
# mkdir /usr/local/squidGuard/logs
# mkdir /usr/local/squidGuard/db/adult/
# cp blacklists.tgz /usr/local/squidGuard/db/adult
# cd /usr/local/squidGuard/db/adult
# gzip -d blacklists.tgz
# tar xfv blacklists.tar

Configurazione di base

Spostiamoci ora nella cartella /usr/local/squidGuard per poter editare il nostro file di configurazione

cd /usr/local/squidGuard
vim /usr/local/squidGuard.conf

Il nostro file di fongiurazione è qualcosa di molto simile a quello di seguito riportato

dbhome /usr/local/squidGuard/db
logdir /usr/local/squidGuard/logs

# Definisco i periodi in cui è consentita la navigazione
# Permesso accesso solo dalle 7.30 alle 21.00 dal lunedì al sabato

time notworktime {
weekly * 21:00-07:00
weekly sunday 00:00-24:00
}

src all {
ip 0.0.0.0-255.255.255.255
}

dest adult {
domainlist adult/domains
urllist adult/urls
log pornaccesses
}

acl {
all within notworktime {
pass none
redirect http://10.1.241.254/ERR_NO_TIME.html
}
else {
pass !adult all
redirect http://10.1.241.254/ERR_NO_POVNO.html
}
default {
pass none
redirect http://10.1.241.254/block.html
}
}

Questo file di configurazione vi permette di effettuare un filtro sui siti basato sulla blacklist che avete fornito, e di bloccare il traffico passate dalle 21.00 alle 7.00 del mattino. Inoltre in base alla violazione si viene rediretti su di una pagina personalizzata particolare.

Inizializziamo ora i database. Spostiamoci nella cartella dove abbiamo messo la nostra blacklist, e digitiamo il comando

squidGuard -C all
chown -R nobody:nogroup /usr/local/squidGuard/db/*
chown -R nobody:nogroup /usr/local/squidGuard/logs/*

Verifica della configurazione

Ora per testare che la nostra configurazione funzioni correttamente digitiamo

echo "http://www.sex.com 10.0.0.1/ - - GET" | squidGuard -c /usr/local/squidGuard/squidGuard.conf -d

Se tutto è corretto dovreste vedere visualizzato l’url che ha bloccato il sito, invece se il sito non viene bloccato dovreste vedere qualcosa tipo:

2007-03-25 16:18:05 [30042] squidGuard ready for requests (1174832285.085)

2007-03-25 16:18:05 [30042] squidGuard stopped (1174832285.089)

Inserimento in squid.conf

Ora per attivare lo squid affinchè passi il suo output a SquidGuard non ci resta altro da fare che attivarlo inserendo nel nostro file di configurazione di squid (solitamente /etc/squid/squid.conf) la seguente riga.

redirect_program /usr/local/bin/squidGuard -c /usr/local/squidGuard/squidGuard.conf

Sono sempre stato scettico sull’utilizzo di questo servizio, ma ho deciso di provare.

Se Google ha acquisito FeddBurner qualcosa di buono ci sarà! Per chi non sapesse cos’è FeedBurner è un fornitore di gestione dei Feed lanciato nel 2004. Offre feed RSS e gestione di strumenti per chi crea blog, podcast, e altri contenuti web. I servizi offerti agli editori della rete includono analisi del traffico e un sistema opzionale pubblicitario.

Vediamo da oggi quanto aumenteranno le visite al mio piccolo blog e soprattutto se porteranno ad aumenti monetari nelle mie tasche (vane illusioni).

Saluti