.:: Maurizio Pelizzone ::.

SSH è uno di quei servizi che installo e configuro sempre, sia nel caso di Firewall, che di Web Server, Mail Server, File Server, ecc …

Con il rilascio di debian etch, in caso di un installazione minimale fatta tramite netinst, è necessario installarlo manualmente, ma come di sempre, questa operazione e resa banale da apt …

A differenza di altri servizi che uso come mamma debian li ha preparati, per il sig SSH ho preso l’abitudine di modificare alcuni parametri del suo file di configurazione ( /etc/ssh/sshd_config ) che poi nella pratica si riducono in verità alla “rettifica” di due parametri ed all’inserimento di una terza riga.

La prima rettifica è relativa alla porta che secondo l’ICANN è la 22 ma che quando posso cerco di cambiare.

La seconda modifica blocca l’accesso per l’utente root. In questo modo nel caso riuscissero ad entrare si trovano con un utente con permessi limitati.

Il terzo cambiamento è una conseguenza del secondo in quanto se come root l’accesso non è permesso, e bene garantirlo a qualcun’altro.

Aggiungiamo quindi una riga indicando il nome dell’utente autorizzato.

Il tempo necessario per queste operazioni e al di sotto dei 60 secondi … e personalmente ritengo che i benefici siano pienamente ripagati da cotanto lavoro.

Link per approfondire:

1. Lista di porte standard
2. Uso e configurazione di Secure Shell
3. Getting started with SSH

Technorati: SSH, OpenSSH, Secure Shell,
BlogBabel: SSH, OpenSSH, Secure Shell,

AuW0phae oHee5ee6 jo5Vai3r du5Ruvah Pu0thi1e Thia5goh iene9EiC euD6ie5n uo2Feiph Vu8ethai meego8Ah eiHie9wo Aengei8a neecu8Oo Iudaeg2d DooJoh4x Atoh6ko6 bei5Feid Ieneoy6i yaa9Eish ZoZa0ueP thiePoT3 Iem7meiL Aephies9 …

Questo è un esempio di quello che riesce a fare pwgen, che mi rendo conto non essere niente di incredibile, strabiliante e mirabolante, ma straordinariamente semplice ed efficiente …

Con questo strumento possiamo generare un numero infinito di password numeriche o alfanumeriche, con caratteri maiuscoli e minuscoli con o senza caratteri speciali.

L’installazione sotto debian prevende il complicatissimo uso di apt …

… dopo di che con questa complicatissima sintassi possiamo generare le nostre password impronunciabili …

Se oltre a questo vogliamo salvarci le password generate su su un file possiamo fare una roba del genere …

un grazie a Massimo per la segnalazione

Technorati: password
BlogBabel: password

Vengo a conoscenza di FUSS grazie a PollyCoke, e non posso esimermi dal rilanciare questa bellissima iniziativa.

Free Upgrade Southtyrol’s Schools (FUSS) è un progetto finanziato dal Fondo Sociale Europeo che ha aggiornato i sistemi informatici di tutte le scuole italiane della Provincia Autonoma di Bolzano, sostituendo i software con licenza proprietaria utilizzati nell’attivita’ didattica con la distribuzione GNU/Linux FUSS Soledad, sviluppata all’interno del progetto e rilasciata con licenza libera.

L’idea di fondo del progetto è pensare l’informatica come strumento trasversale per l’insegnamento e non solo come disciplina specifica o come semplice addestramento all’utilizzo di alcuni pacchetti software, fornendo in questo modo un valido supporto alla didattica.

In conformità a questa scelta distribuiamo a studenti, docenti e famiglie il software utilizzato a scuola, favorendo in questo modo una cultura informatica basata sulla condivisione e la diffusione delle conoscenze.

Il progetto Fuss è basato su Debian è la cosa mi piace un sacco …

Benché esistano numerose realtà commerciali che forniscono versioni completamente libere delle loro distribuzioni, si è scelto di usare Debian come base di lavoro per la realizzazione della distribuzione FUSS.

La caratteristica principale di Debian è che si tratta di una distribuzione realizzata su base volontaria da oltre un migliaio di sviluppatori, le cui attività sono governate da un preciso contratto sociale. Si è deciso in favore di Debian per un insieme di ragioni sia strategiche che tecniche:

Per concludere vi consiglio la lettura di un articolo su stampaweb e un video con uno spezzone di Report.

Su segnalazione di Riccardo, scopro che WebMin non è presente sui reposity ufficiali dell’ultima release di debian (etch).

Per chi non lo conoscesse, WebMin è uno strumento che fornisce un’interfaccia per l’amministrazione del sistema accessibie via browser che permette la configurazione e la gestione di molti servizi con un interfaccia un po’ più user-friendly della classica shall.

Giusto per citarne qualcuno, ecco alcuni dei servizi amministrabili via WebMin: apache, samba, dhcp, iptable, ecc..

Probabilmente alcuni preferiscono fare tutto attraverso un server ssh, ma a volte, sopprattuto per i servizi che non configuriamo quotidianemtne può risultare utile uno strumento accessibile via web.

Arrivati a questo punto, dopo aver preso coscienza che questa volta apt-get non ci risolve il problema, se decidiamo che vogliamo usare WebMin, possiamo procedere con un’installazione un po’ più manuale …

Prima di andare avanti apro una piccola parentesi per parlarvi della “poca” sicurezza che è intrinseca nelle applicazioni web. Quello che voglio dire è che quando si lavora attraverso il protocollo http le informazioni viaggiano in chiaro, quindi se decidiamo di amministrare il nostro server da remoto ( opzione abilitata di default su WebMin ) dobbiamo renderci conto che i nostri dati (e quindi anche le nostre password) sono alla portata di un qualsiasi sniffer.

Fortunatamente WebMin oltre al protocollo http gestisce anche https che garantisce un buon livello di crittografia, ma per abilitarlo, dobbiamo avere installato sulla nostra debian etch la libreria Perl SSLeay.

Tradotto in pratica … installiamo prima questa libreria:

Bene, adesso siamo pronti installare WebMin con il supporto https.

Prima di tutto scarichiamo il tar.gz sulla nostra macchina:

( ovviamente nomeserver va sostituito con l’indirizzo di uno dei mirror di disponibili … )

Dopo aver effettuato il download di circa 15mb … scompattiamo …

… e lanciamo il setup:

Questo è il log di una mia installazione di prova.

Bene, a questo punto l’installazione è terminata, e WebMin vi sta aspettando in https sulla porta 10000.

Nel mio caso digitando https://192.168.1.62:10000/ da una macchina remota mi trovo di fronte al login.

Per migliorare ulteriormente la sicurezza vi suggerisco di leggere questa pagina, di limitare l’accesso da un range di ip il più stretto possibile e di cambiare la porta di default su cui è in ascolto.

Ecco alcuni screenshot della mia installazione:

Link di riferimento: webmin , install webmin

Technorati: webmin
BlogBabel: webmin

Dice il saggio:
“Non sempre debian apt gestisce le dipendenze come dovrebbe“

Partiamo dall’inizio …

vado sul browser, digito l’ip del server e vedo apache che mi saluta, bene passiamo a php4

ma qui iniziano i problemi, invece di eseguire la pagina il browser cerca di scaricarla … anche riavviando apache le cose non cambiano.

a questo punto telefono ad un amico che in passato aveva avuto lo stesso problema che mi dice di forse manca una libreria … giusto … ma quale ???

eccola qui: libapache2-mod-php4

e dopo un riavvio di apache ecco che php inzia a funzionare.

Adesso mi manca solo il modulo php4-pgsql per collegarmi ad un db postgresql installato su un’altra macchina.

a questo punto prendo la mia paginetta precedentemente preparata con adodb e faccio qualche esperimento … ma non va

riavvio, reinstallo e ricontrollo … ma non va … poi uno scrupolo mi assale:

ecco qui la causa del problema: libapache2-mod-auth-pgsql

riavvio ancora una volta apache e per magia la connessione funziona.

Morale della favola:
“le dipendenze di apt sono configurate per apache1.3″

Spero la prossima volta di non perderci 2 ore !!!!