Category Archives: Server e servizi

Vulnerabilità FREEPBX-12058

Grazie a questa vulnerabilità è possibile fare delle chiamate tramite un PBX remoto a carico del proprietario. Come si legge nel sito è sufficiente chiamare il PBX della vittima, farsi rispondere e poi digitare nel proprio telefonino *2 e poi digitare il numero che si vuole chiamare. Questa vulnerabilità è stata risolta ed è stato… Read More »

Workaround per aggirare la vulnerabilità SSLv3 POODLE (CVE­-2014­-3566)

Dopo Heartbleed e Shellshock è arrivata una nuova falla: POODLE (Padding Oracle On Downgraded Legaxy Encryption). La vulnerabilità sfrutta l’ormai vecchio protocollo SSLv3 che è sempre usato da moltissimi vecchi browser. Infatti basta lanciare un attacco man-in-the-middle per decifrare i cookie, i quali possono anche contenere informazioni delicate, e adoperare i dati così ottenuti per accedere ai… Read More »

Exchange 2013 – abilitare il “circular loggin” nei “MailBox Database”

A volte capita di avere un server con molti accessi e spesso i file di log dei Database MailBox enormi. Una valida soluzione è abilitare il “circular loggin” con questo semplice comando: Get-MailboxDatabase | Set-MailboxDatabase -CircularLoggingEnabled $true Per applicarlo occorre smontare il Database e rimontarlo (io consiglio un bel riavvio della macchina)

Resettare la password dell’utente admin del pannello web di Elastix

Può capitare di dimenticare la password dell’utente admin nel proprio pannello Elastix. Per resettarla basta aprire una sessione SSH sul server e digitare il seguente comando: /usr/bin/sqlite3 /var/www/db/acl.db “UPDATE acl_user SET md5_password = ‘`echo -n newPassword|md5sum|cut -d ‘ ‘ -f 1`’ WHERE name = ‘admin’” naturalmente cambiate il campo “newPassword” con la nuova password che… Read More »

OTRS aggiungere dei campi nelle tabelle della dashboard

Se volete aggiungere delle colonne alle tabelle nella dashboard di OTRS occorre modificare il file AgentDashboardTicketGeneric.dtl presente nella cartalla otrs/Kernel/Output/HTML/Standard nella sezione <!– dtl:block:ContentLargeTicketGenericRowMeta –> ad esempio se volete aggiungere la coda e l’operatore basta aggiungere queste due righe: <td class=”W10pc”> <div title=”$QData{“Owner”}”>$QData{“Owner”}</div> </td> <td class=”W10pc”> <div title=”$QData{“Queue”}”>$QData{“Queue”,”25″}</div> </td> naturalmente ricordatevi di diminuire la larghezza della colonna $QData{“Title”}… Read More »

Aumentare la sicurezza di WordPress con fail2ban

Ormai i tentativi di intrusioni sono all’ordine del giorno. Per migliorare la sicurezza dei vostri wordpress ecco una mini-how to che spiega come configurare fail2ban in modo che metta in jail gli ip che provano ad effettuare i login ai vari wordpress. Per prima cosa editiamo il file /etc/fail2ban/jail.conf e aggiungiamo in fondo le seguenti righe:… Read More »