Category Archives: debian

Workaround per aggirare la vulnerabilità SSLv3 POODLE (CVE­-2014­-3566)

Dopo Heartbleed e Shellshock è arrivata una nuova falla: POODLE (Padding Oracle On Downgraded Legaxy Encryption). La vulnerabilità sfrutta l’ormai vecchio protocollo SSLv3 che è sempre usato da moltissimi vecchi browser. Infatti basta lanciare un attacco man-in-the-middle per decifrare i cookie, i quali possono anche contenere informazioni delicate, e adoperare i dati così ottenuti per accedere ai… Read More »

Debian Apache 2 – Visualizzare i moduli caricati

Basta eseguire questo semplice comando: apache2ctl -M una volta lanciato uscirà la lista dei moduli caricati come da esempio: Loaded Modules: core_module (static) log_config_module (static) logio_module (static) mpm_prefork_module (static) http_module (static) so_module (static) alias_module (shared) auth_basic_module (shared) authn_file_module (shared) authz_default_module (shared) authz_groupfile_module (shared) authz_host_module (shared) authz_user_module (shared) autoindex_module (shared) cgi_module (shared) deflate_module (shared) dir_module (shared)… Read More »

Debian/Ubuntu aggiungere delle rotte statiche allo startup

Per aggiungere delle rotte statiche allo startup occorre andare a modificare il file /etc/network/interfaces Ed aggiungere le direttive post-up e post-down alla direttiva iface ethX. Ecco un esempio: auto eth0 iface eth0 inet static address 10.9.38.76 netmask 255.255.255.240 network 10.9.38.64 broadcast 10.9.38.79         ### static routing ###         post-up route add -net 10.0.0.0 netmask… Read More »

Debian iptables startup script

Per prima cosa occorre salvare la configurazione del firewall con il comando iptables-save > /etc/firewall.conf Poi occorre andare creare un file in /etc/network/if-up.d cd /etc/network/if-up.d touch iptables chmod 755 iptables e al suo interno occorre scrivere #!/bin/sh iptables-restore < /etc/firewall.conf

Installare un server Rsync in debian

Per prima cosa installiamo i pacchetti necessari apt-get install rsync openbsd-inetd Poi creiamo il file /etc/rsyncd.conf (in questo esempio andremo a sincronizzare l cartella /home/prova per l’utente pippo) max connections = 10 log file = /var/log/rsync.log timeout = 300 pid file=/var/run/rsyncd.pid [prova] comment = Rsync prova path = /home/prova read only = no list =… Read More »