Archivio della categoria ‘Linux’

Clamav AntiVirus Linux Ubuntu

18 aprile 2011 di admin | Categorie: Antivirus, Linux, Ubuntu | Commenta!

Introduzione

Clamav è un antivirus in grado d’eliminare già a livello dei server di posta o dei gateway una notevole quantità di virus sotto forma di allegati e-mail.

Installazione

Per uso manuale

Installare il pacchetto clamav.
Il seguente pacchetto installerà il programma in versione applicativo standard, cioè per effettuare la scansione di un singolo file.

Per uso automatizzato

Installare il pacchetto clamav-daemon
Il seguente pacchetto installerà il demone del programma per un uso più regolare, orientato ad esempio per la scansione di tutti i messagi e-mail.

Aggiornamento

Terminata l’installazione è possibile che vengano chieste alcune domande su come ottenere gli aggiornamenti dei virus, in questo caso selezionare il download, e gli aggiornamenti verranno scaricati automaticamente, mentre nel caso in cui venga visualizzato un messaggio simile a questo:

/etc/init.d/clamav-daemon restart
 * Fermare ClamAV daemon clamd [ OK ]
 * Avviare ClamAV daemon clamd
LibClamAV Attenzione: ***  Questa versione del motore di Clamav è superata. ***
LibClamAV Attenzione: *** DON'T PANIC! Leggi http://www.clamav.net/support/faq ***
LibClamAV Attenzione: ***********************************************************
                                                                         [ OK ]

procedere come segue:

  1. Aggiungere la chiave di autenticazione digitando all’interno di una finestra di terminale il seguente comando: 
    sudo apt-key adv --recv-keys --keyserver keyserver.ubuntu.com 0xf80220d0e695a455e651ac4d8ab767895adc2037
  2. Modificare con un editor di testo e con i privilegi di amministratore il file /etc/apt/sources.list, ed aggiungere i repository adatti alla versione di Ubuntu utilizzata:
    • Ubuntu 9.04 «Jaunty Jackalope»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu jaunty main
    • Ubuntu 8.10 «Intrepid Ibex»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu intrepid mai
    • Ubuntu 8.04 «Hardy Heron»: 
      deb http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
deb-src http://ppa.launchpad.net/ubuntu-clamav/ppa/ubuntu hardy main
  3. Ricaricare la lista dei pacchetti digitando il seguente comando all’interno di una finestra di terminale: 
    sudo apt-get update
Per la versione server Clamav e ufficialmente supportata a partire da Ubuntu 8.10 «Intrepid ibex».

Utilizzo

Aggiornare la definizione dei virus

Per aggiornare il database dei virus digitare il seguente comando all’interno di una finestra di terminale:

freshclam

Proxy

Se si utilizza un Proxy HTTP, per connettersi a Internet, modificare con un editor di testo e con i privilegi di amministratore il file etc/clamav/freshclam.conf aggiungendo le seguenti righe:

HTTPProxyServer serveraddress
HTTPProxyPort portnumber

Sostituire le diciture «serveraddress» e « portnumber» con l’indirizzo IP del proxy ed il numero della porta.

Scansione

Ecco alcuni esempi d’uso per clamscan:

  • Per effettuare la scansione di tutti i file, cartelle e sotto cartelle presenti sul computer digitare il seguente comando: 
    clamscan -r /
  • Per effettuare la scansione di tutti i file, cartelle e sottocartelle presenti nella /home digitare il seguente comando: 
    clamscan -r /home
  • Per controllare tutti i file sul computere e avvisare con il suono di un campanello quando vengono trovati file infetti, digitare il seguente comando: 
    clamscan-r - campana-i /

Eseguire ClamAV come demone

Installando il pacchetto clamav-daemon, è possibile utilizzare clamdscan dove in precedenza si è utilizzato clamscan, con questa opzione si è in grado di connettersi a un demone ClamAV e il programma resterà sempre in background.

Rootkit Hunder AntiVirus Ubuntu Linux

18 aprile 2011 di admin | Categorie: Antivirus, Linux, Ubuntu | Commenta!

Introduzione

Rootkit Hunder consente di analizzare il filesystem, sottoponendo alla scansione tutti i file presenti in esso alla ricerca di applicazioni malevole.

Installazione

Per installare l’applicazione è necessario installare il pacchetto rkhunter, reperibile dal componente universe dei repository ufficiali.

Configurazione

Completata l’installazione di Rootkit Hunter, è necessario aggiornare il programma e il database utilizzato per eseguire la scansione del sistema; a tale scopo è sufficiente digitare il seguente comando in una finestra di terminale:

sudo rkhunter --update

Avvio e utilizzo

Per avviare una scansione del sistema digitare il seguente comando in una finestra di terminale:

sudo rkhunter -c

Quella che segue è una spiegazione dei principali comandi disponibili:

Opzione Descrizione
–disable-md5-check Viene disabilitato il controllo sugli hash MD5.
–report-mode Non vengono visualizzati messaggi aggiuntivi, ma solo il report dell’analisi del sistema.
–cronjob Esegue l’applicazione automaticamente a intervalli di tempo regolari.
–skip-keypress Evita di dover premere «ok» alla fine di ogni test.

Una volta terminata la scansione, l’applicazione mostra un rapporto sullo stato del sistema, grazie al quale sarà possibile capire se sono presenti dei programmai malevoli all’interno del computer.

Questo è un esempio del risultato di scansione:

System checks summary
=====================

File properties checks...
    Files checked: 122
    Suspect files: 5

Rootkit checks...
    Rootkits checked : 109
    Possible rootkits: 2

Applications checks...
    Applications checked: 3
    Suspect applications: 1

The system checks took: 1 minute and 37 seconds

Il log mostrato sopra è solo una descrizione sommaria riportata alla fine della scansione, per avere una visione completa su quanto analizzato da Rootkit Hunter consultare il file /var/log/rkhunter.log.

Nel caso in cui nel log risultino dei file sospetti è consigliato utilizzare alcune delle seguenti patch del kernel:

  • lids: consente di bloccare il kernel nei casi di occultamento o modifica dei PID dei processi, di caricamento di altri moduli e di manipolazione dei file presenti nella cartella /dev.
  • selinux: aumenta il grado si sicurezza del proprio sistema operativo. Il principio su cui è basato è il «Mandatory Access Control», nella pratica per cui il MAC impedisce ai processi di andare oltre quelli che sono i limiti imposti dall’amministratore del sistema. Inoltre controlla che gli utenti del sistema possano controllare e gestire liberamente i file e le impostazioni di sistema, per evitare che ci siano state manomissioni nei permessi.
  • Nessus: consente la ricerca da remoto di qualsiasi tipo di vulnerabilità all’interno del sistema.
  • Carbonite: consente il collegamento di ogni processo nella «task_struck», che sarebbe la struttura che raccoglie tutte le le info relative ai processi di sistema, per individuare i processi pericolosi una volta che la macchina è stata manomessa.
  • Tripwire: uno strumento per il controllo delle «checksum» crittografiche, consente di controllare lo stato di determinati file rispetto ad uno stato di partenza.

DirectoryServer Ubuntu Linux

14 aprile 2011 di admin | Categorie: Linux, Ubuntu, server | Commenta!

Introduzione

Un servizio di directory ha bisogno innanzitutto di una struttura ad albero dei nomi (server DNS) e di una analoga struttura associata basata sul protocollo LDAP (slapd).

Inoltre, per fornire anche il servizio di file server a macchine Windows, è necessario il server SAMBA e, per utilizzare la crittografia basata sul protocollo Kerberos, il server Kerberos.

Questo consente di avere un servizio di directory scalabile da utilizzare come backend per tutti i servizi aziendali, dai servizi di posta agli utenti remoti che si collegano via RADIUS al server FTP.

Installazione

Per installare i pacchetti necessari, in un terminale, copiare quanto segue:

apt-get -y install samba smbldap-tools krb5-ftpd krb5-telnetd

Descrizione dell’architettura

Si consideri una configurazione d’esempio di questo tipo:

  • LDAP master con DNS master on-board
  • LDAP replica con DNS slave per fault tolerance
  • un file server SAMBA come PDC
  • un altro file server SAMBA come BDC
  • un KDC
  • i server protetti da Kerberos (tutti i client, le macchine SAMBA e la replica LDAP)

Ogni entry citata è su una macchina separata.

Configurare il master LDAP

Innanzitutto procedere alla configurazione del DNS master creando la zona diretta e inversa per il proprio dominio.

Installare il pacchetto bind9, da terminale, digitando:

apt-get -y install bind9

ed effettuare le configurazioni indicate nella guida alla configurazione di un server DNS.

Fatto ciò, installare i pacchetti necessari per il server LDAP. Da terminale, digitare:

apt-get -y install slapd migrationtools ldap-utils

Qualora vogliamo amministrare il server LDAP direttamente dal terminale e non da una workstation remota installiamo anche il pacchetto per la gestione grafica del server LDAP:

apt-get -y install gq

Poi procedere come segue :

  • Nel file /usr/share/migrationtools/migrate_common.ph sostituire: 
    $DEFAULT_MAIL_DOMAIN = vostrodominio
$DEFAULT_BASE = "dc=miodominio,dc=com"
$EXTENDED_SCHEMA = 1
  • Poi eseguire come root i comandi : 
    cd /usr/share/migrationtools

./migrate_base.pl > /etc/ldap/base.ldif
./migrate_hosts.pl /etc/hosts > /etc/ldap/hosts.ldif
./migrate_group.pl /etc/group > /etc/ldap/group.ldif
./migrate_passwd.pl /etc/passwd > /etc/ldap/passwd.ldif
slapadd -b "dc=mydomain,dc=com" -f /etc/ldap/base.ldif
slapadd -b "dc=mydomain,dc=com" -f /etc/ldap/hosts.ldif
slapadd -b "dc=mydomain,dc=com" -f /etc/ldap/group.ldif
slapadd -b "dc=mydomain,dc=com" -f /etc/ldap/passwd.ldif
  • Generiamo poi le password dell’utente admin : 
    slappasswd -h {crypt} -s adminpassword
  • A questo punto testiamo la configurazione con il comando : 
    ldapsearch -x -H ldap://IP master LDAP -b "dc=miodominio,dc=com" "(cn=nomeutente)"
  • Modificare il file /etc/ldap/slapd.conf come segue : 
    replica host = replicaFQDN bindmethod=simple \
binddn="cn=replicator,ou=miaOU,dc=miodominio,dc=com" \
credentials=replicatorpassword
  • Installare l’utilità smbldap-tools come: 
    sudo apt-get -y install smbldap-tools
  • Eseguire il comando : 
    sudo cp /usr/share/doc/smbldap-tools/samba.schema /etc/ldap/schema/samba.schema
  • Ed inserire nel file /etc/ldap/slapd.conf dopo l’ultima direttiva include.... quella che segue: 
    include /etc/ldap/schema/samba.schema
  • Ora procediamo alla configurazione del servizio di autenticazione crittografata installando il pacchetto Kerberos come segue : 
    apt-get -y install krb5-kdc
apt-get -y install krb5-admin-server
  • Eseguire come root i seguenti comandi : 
    kdb5_util create -s
kadmin.local
kadmin: ktadd -k /etc/krb5kdc/kadm5.keytab kadmin/admin
kadmin: ktadd -k /etc/krb5kdc/kadm5.keytab kadmin/changepw
kadmin: addprinc -pw secret krbadm@MIODOMINIO.COM
kadmin: q
/etc/init.d/krb5-kdc start
/etc/init.d/krb5-admin-server start

Configurare la replica LDAP

Innanzitutto procedere alla configurazione del DNS slave (ricordiamo che bisogna soltanto modificare il file /etc/bind9/named.conf.local aggiungendovi la zona diretta e l’inversa del vostro dominio e specificando l’IP del DNS master per la sincronizzazione delle zone).

Pertanto installate il pacchetto bind9 con il comando :

sudo apt-get -y install bind9

ed effettuate le configurazioni come indicato nel wiki Configurare un server DNS.

Procedere come segue :

  • In /etc/ldap/slapd.conf inserire direttive : 
    referral ldap://<FQDN o IP LDAP master>
updatedn "cn=replicator,ou=miaOU,dc=miodominio,dc=com"
updateref ldap://<FQDN o IP LDAP master>
access to attrs = userPassword,sambaLMPassword,sambaNTPassword
                by dn = "cn=admin,ou=miaOU,dc=miodominio,dc=com" write
                by dn = "cn=samba,ou=miaOU,dc=miodominio,dc=com" write
                by dn = "cn=nssuser,ou=miaOU,dc=miodominio,dc=com" read
                by anonymous auth
                by self write
                by * none
access to *
        by dn = "cn=admin,ou=miaOU,dc=miodominio,dc=com" write
        by anonymous auth
        by * none

Ricordarsi di creare nel database LDAP sia l’utente samba che l’utente nssuser.

Se volete usate l’utility gq da installare o sul server LDAP o su una workstation remota da cui amministrare master e replica LDAP.

  • Installare i pacchetti per il supporto all’autenticazione Kerberos lato client 
    apt-get -y install libpam-krb5
apt-get -y install krb5-user
  • Monfigurare i pacchetti per il supporto all’autenticazione Kerberos lato client
  • Modificare il file /etc/pam.d/common-account come segue : 
    account sufficient pam_krb5.so
account required pam_unix.so
  • Modificare il file /etc/pam.d/common-auth come segue : 
    auth sufficient pam_krb5.so nullok_secure
auth required pam_unix.so nullok_secure
  • Modificare il file /etc/pam.d/common-session come segue : 
    session sufficient pam_krb5.so
session required pam_unix.so

Configurare il PDC SAMBA

  • Installate il pacchetto samba nel modo seguente : 
    apt-get -y install samba
  • Modificate il file /etc/samba/smb.conf come segue : 
    workgroup = MIODOMINIO.COM

domain master = yes
domain logons = yes
encrypt passwords = yes
security = user
os level = 65
wins support = yes
name resolver order = wins lmhosts hosts bcast
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\%N\%U\winprofile
logon script = logon.bat
log level = 1
printcap name = CUPS
show add printer wizard = No
shutdown script = /var/lib/samba/scripts/shutdown.sh
abort shutdown script = /sbin/shutdown -c
utmp = Yes
map acl inherit = Yes
printing = cups

passdb backend = ldapsam:ldap://<IP LDAP master>/ ldap://<IP LDAP replica>/
ldap admin dn = cn=admin,dc=miodominio,dc=com
ldap suffix = dc=miodominio,dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=People
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=People
add user script = /usr/sbin/smbldap_useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel -r "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap_groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
add machine script = /usr/sbin/smbldap_useradd -w '%u'
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
ldap delete dn = Yes

[homes]
   comment = Home Directories
   path = /home/%U
   browseable = yes
   writable = yes
   create mask = 0775
   directory mask = 0775
   valid users = %S

[netlogon]
   comment = Network Logon Service
   path = /usr/local/netlogon
   guest ok = yes
   writable = yes
   share modes = no
   browseable = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = yes
writable = yes
directory mode = 0755

[printers]
   comment = All Printers
   browseable = no
   path = /tmp
   printable = yes
   public = no
   writable = no
   create mode = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

[whole_linux_server]
comment = whole_linux_box
path = /
valid users = admin root dtrask
admin users = admin root dtrask
write list = admin root dtrask
public = no
writable = yes
  • Create la share var/lib/samba/profiles e rendetela leggibile e scrivibile da tutti gli utenti del sistema: 
    mkdir /var/lib/samba/profiles && chmod -R 777 /var/lib/samba/profiles

    questo è necessario poichè i client Microsoft accedono in scrittura a tale directory per creare il profilo degli utenti di rete.

  • Creare l’utente samba e memorizzarne la password nel file /var/lib/samba/secrets.tdb come segue : 
    #read -s -p "Digita la password dell'utente samba : " LDAP_BINDPW
#smbpasswd -w $LDAP_BINDPW
  • Memorizzare il SID del server nel file /var/lib/samba/secrets.tdb come segue : 
    #/etc/init.d/samba start
#net getlocalsid
#net rpc getsid miodominio.com
  • Installare e configurare il pacchetto smbldap-tools come segue : 
    apt-get -y install smbldap-tools
  • Controllare la configurazione dei files : 
    smbldap.conf
smbldap-bind.conf
  • Lanciare i comandi : 
    smbldap-populate
smbldap-passwd Administrator
net rpc join miodominio.com -UAdministrator%password
  • Creare i nuovi utenti utilizzando le utilities smbldap-tools come negli esempi : 
    smbldap-useradd -a -g 512 -m -s /bin/sh -d /home/user_admin -F "" -P user-admin

    consultate le man pages per tutte le opzioni (il valore di -F è il roaming profile dell’utente).

  • Testare la vostra configurazione tramite i comandi : 
    smbclient //SRV/public -Uuser_admin%password
pdbedit -Lv user_admin
  • Aggiornate le policies SAMBA con i comandi : 
    pdbedit -P "password_history" -C 5
pdbedit -P "maximum_password_age" -C 180
pdbedit -P "min_password_length" -C 6
  • Installare i pacchetti per il supporto all’autenticazione Kerberos lato client 
    apt-get -y install libpam-krb5
apt-get -y install krb5-user
  • Configurare i pacchetti per il supporto all’autenticazione Kerberos lato client
  • Modificare il file /etc/pam.d/common-account come segue : 
    account sufficient pam_krb5.so
account required pam_unix.so
  • Modificare il file /etc/pam.d/common-auth come segue : 
    auth sufficient pam_krb5.so nullok_secure
auth required pam_unix.so nullok_secure
  • Modificare il file /etc/pam.d/common-session come segue : 
    session sufficient pam_krb5.so
session required pam_unix.so

Altre utilità LDAP

Se dovete modificare le passwords agli utenti del DB LDAP creato potete usare il comando:

ldappasswd -x -D "cn=admin,dc=miodominio,dc=com" -W -s nuovapasswordutente
"cn=utente,ou=miaOU,dc=miodominio,dc=com"

Configurare BDC SAMBA

  • Installate il pacchetto samba nel modo seguente : 
    apt-get -y install samba
  • Modificate il file /etc/samba/smb.conf come segue : 
    workgroup = MIODOMINIO.COM

domain master = no
domain logons = yes
encrypt passwords = yes
security = user
os level = 65
wins support = yes
name resolver order = wins lmhosts hosts bcast
logon path = \\%N\profiles\%U
logon drive = H:
logon home = \\%N\%U\winprofile
logon script = logon.bat
log level = 1
printcap name = CUPS
show add printer wizard = No
shutdown script = /var/lib/samba/scripts/shutdown.sh
abort shutdown script = /sbin/shutdown -c
utmp = Yes
map acl inherit = Yes
printing = cups

passdb backend = ldapsam:ldap://<IP LDAP master>/ ldap://<IP LDAP replica>/
ldap admin dn = cn=admin,dc=miodominio,dc=com
ldap suffix = dc=miodominio,dc=com
ldap group suffix = ou=Groups
ldap user suffix = ou=People
ldap machine suffix = ou=Computers
ldap idmap suffix = ou=People
add user script = /usr/sbin/smbldap_useradd -m '%u'
delete user script = /usr/sbin/smbldap-userdel -r "%u"
add group script = /usr/sbin/smbldap-groupadd -p "%g"
delete group script = /usr/sbin/smbldap-groupdel "%g"
add user to group script = /usr/sbin/smbldap_groupmod -m "%u" "%g"
delete user from group script = /usr/sbin/smbldap-groupmod -x "%u" "%g"
add machine script = /usr/sbin/smbldap_useradd -w '%u'
set primary group script = /usr/sbin/smbldap-usermod -g "%g" "%u"
ldap delete dn = Yes

[homes]
   comment = Home Directories
   path = /home/%U
   browseable = yes
   writable = yes
   create mask = 0775
   directory mask = 0775
   valid users = %S

[netlogon]
   comment = Network Logon Service
   path = /usr/local/netlogon
   guest ok = yes
   writable = yes
   share modes = no
   browseable = yes

[profiles]
path = /var/lib/samba/profiles
read only = no
create mask = 0600
directory mask = 0700
browseable = yes
writable = yes
directory mode = 0755

[printers]
   comment = All Printers
   browseable = no
   path = /tmp
   printable = yes
   public = no
   writable = no
   create mode = 0700

[print$]
   comment = Printer Drivers
   path = /var/lib/samba/printers
   browseable = yes
   read only = yes
   guest ok = no

[whole_linux_server]
comment = whole_linux_box
path = /
valid users = admin root dtrask
admin users = admin root dtrask
write list = admin root dtrask
public = no
writable = yes
  • Create la share var/lib/samba/profiles e rendetela leggibile e scrivibile da tutti gli utenti del sistema: 
    mkdir /var/lib/samba/profiles && chmod -R 777 /var/lib/samba/profiles

    questo è necessario poichè i clients Microsoft accedono in scrittura a tale directory per creare il profilo degli utenti di rete.

  • Il comando wins_server = yes unito ad una opportuna (vedi sezione dedicata alla configurazione dei clients) qualifica il server SAMBA come WINS server e permette pertanto di impedire di inutili broadcasts dei clients per localizzare il loro NETBIOS server.
  • Acquisire il SID del PDC con il comando: 
    net rpc getsid
  • Installare i pacchetti per il supporto all’autenticazione Kerberos lato client 
    apt-get -y install libpam-krb5
apt-get -y install krb5-user
  • Configurare i pacchetti per il supporto all’autenticazione Kerberos lato client
  • Modificare il file /etc/pam.d/common-account come segue: 
    account sufficient pam_krb5.so
account required pam_unix.so
  • Modificare il file /etc/pam.d/common-auth come segue: 
    auth sufficient pam_krb5.so nullok_secure
auth required pam_unix.so nullok_secure
  • Modificare il file /etc/pam.d/common-session come segue: 
    session sufficient pam_krb5.so
session required pam_unix.so

Configurare i client

  • Installare come root la libreria per il supporto LDAP con il comando: 
    apt-get -y install libnss-ldap
  • Modificare il file /etc/ldap/ldap.conf come segue: 
    BASE dc=miodominio,dc=com
URI ldap://<FQDN o IP LDAP master>   ldap://<FQDN o IP LDAP replica>
  • Modificare il file /etc/pam.d/common-account come segue: 
    account sufficient pam_ldap.so
account required pam_unix.so
  • Modificare il file /etc/pam.d/common-auth come segue: 
    auth sufficient pam_ldap.so nullok_secure
auth required pam_unix.so nullok_secure
  • Modificare il file /etc/pam.d/common-session come segue: 
    session sufficient pam_ldap.so
session required pam_unix.so
  • Se volete usare soltanto LDAP e non permettere l’accesso ai client agli utenti locali dovete usare nei tre files visti le direttive: 
    account required pam_ldap.so
account required pam_ldap.so nullok_secure
account required pam_ldap.so
  • Eseguire il join al dominio SAMBA con il comando: 
    net rpc join miodominio.com -UAdministrator%password
  • Per poter accedere al filesystem SAMBA installare l’utility smbfs: 
    apt-get -y install smbfs
  • Per montare un filesystem remoto SAMBA utilizzare il comando: 
    smbmount //SRV/public /mnt/smb -o username=user_admin
  • Se volete abilitare l’automount del filesystem SAMBA utilizzate il programma autofs installandolo come segue: 
    apt-get -y install autofs
  • Ora modificate il file /etc/auto.master come segue: 
    /auto   /etc/auto.smb
  • Ed il file /etc/auto.smb come segue: 
    smb  -fstype=smbfs,rw,guest   ://SRV/public
  • E riavviate il servizio autofs con il comando : 
    /etc/init.d/autofs restart
  • Ora per impedire il broadcast sulla rete per l’individuazione del server WINS modificare il file /etc/samba/smb.conf come segue : 
    wins server = <IP o FQDN SAMBA PDC>
  • installare i pacchetti per il supporto all’autenticazione Kerberos lato client 
    apt-get -y install libpam-krb5
apt-get -y install krb5-user
  • Configurare i pacchetti per il supporto all’autenticazione Kerberos lato client
  • Modificare il file /etc/pam.d/common-account come segue : 
    account sufficient pam_krb5.so
account required pam_unix.so
  • Modificare il file /etc/pam.d/common-auth come segue : 
    auth sufficient pam_krb5.so nullok_secure
auth required pam_unix.so nullok_secure
  • Modificare il file /etc/pam.d/common-session come segue : 
    session sufficient pam_krb5.so
session required pam_unix.so

DBDesigner: strumento visuale Open Source

12 aprile 2011 di admin | Categorie: Guide Geek, Linux, webmaster | Commenta!

Introduzione

DBDesigner: strumento visuale Open Source per la progettazione di basi di dati

DBDesigner è uno strumento per la progettazione di database. Questa guida spiega come installarlo su Ubuntu 6.10 «Edgy Eft».

Installazione

DBDesigner nativo per Linux

  1. Scaricare da questa pagina il pacchetto in formato .rpm e le relative librerie.
  2. Convertire i pacchetti .rpm in formato .deb con il programma alien, digitando in un terminale:sudo alien DBDesigner4-0.5.4-0.i586.rpm
  3. sudo apt-get install alien
  4. sudo alien libborqt-6.9.0-2.i386.rpm
  5. Installare i pacchetti .deb digitando in una finestra di terminale i seguenti comandi: 
    sudo dpkg -i dbdesigner4_0.5.4-1_i386.deb
sudo dpkg -i libborqt_6.9.0-3_i386.deb

DBDesigner emulato con Wine

Per procedere con la seguente guida è necessario avere installato correttamente Wine, l’emulatore di ambiente Windows. Per maggiori informazioni consultare la relativa guida.
  1. Scaricare l’eseguibile presente in questo indirizzo e salvarlo nella propria directory Home.
  2. Per avviare il programma di installazione è sufficiente digitare in un terminale il seguente comando.: 
    wine ~/DBDesigner4.0.5.6_Setup.exe
  3. Avviare l’applicazione appena installata, spostarsi nella cartella ~/.wine/drive_c/Programmi/fabFORCE, digitando in un terminale: 
    cd ~/.wine/drive_c/Programmi/fabFORCE
  4. Lanciare il programma con il comando:. 
    wine DBDesigner4.exe

questa e una bella guida per gli esperti in programmazione sui server di linux

alla prossima guida ciao!!!

Server Ftp Ubuntu Linux

7 aprile 2011 di admin | Categorie: Ftp, Linux, Ubuntu | Commenta!

Introduzione

FTP (File Transfer Protocol) è uno dei protocolli maggiormente usati per il trasferimento dei file. Solitamente prevede l’autenticazione degli utenti e una serie di comandi semplici per scaricare e caricare file.

Questa guida si occupa della configurazione del servizio FTP utilizzando il programma vsftpd (acronimo di Very Secure FTP Daemon), uno dei programmi più usati e sicuri per l’implementazione di questo servizio.

Installazione

È necessario installare il pacchetto vsftpd, reperibile dal componente universe.

Avvio e arresto del servizio

Una volta installato il pacchetto vsftpd, il servizio FTP viene avviato automaticamente.

Per fermare il servizio digitare il seguente comando:

sudo /etc/init.d/vsftpd stop

Per avviare il servizio, una volta arrestato, digitare il seguente comando:

sudo /etc/init.d/vsftpd start

Per riavviare il servizio è utile digitare il seguente comando:

sudo /etc/init.d/vsftpd restart

Prova del servizio

Ora, consideriamo di doverci collegare al computer, con indirizzo IP 192.168.1.2, su cui è stato installato il servizio FTP. Per fare ciò, da un terminale, digitare:

ftp 192.168.1.2

Viene visualizzato un messaggio di richiesta di immissione delle credenziali di accesso simile al seguente:

Connected to 192.168.1.2
Name (192.168.1.2):

Inserire come nome utente:

anonymous

e premere «Invio».

Viene dunque richiesta la password. In questo caso è sufficiente premere «Invio». Generalmente, per l’utente anonymous non viene impostata alcuna password.

Una volta effettuato l’accesso sarà possibile esplorare le cartelle disponibili sul server, dunque caricare e scaricare i file, limitatamente ai permessi impostati per il proprio utente. Gli utenti anonimi possono avere accesso soltanto alla cartella /home/ftp del server, nella quale, a seconda dei parametri di configurazione impostati, potranno soltanto leggere/scaricare, oppure anche scrivere/caricare.

Configurazione

Per configurare un server FTP in cui gli utenti abilitati ad accedere siano gli stessi del sistema, è necessario modificare il file di configurazione del servizio /etc/vsftpd.conf con uno degli editor di testo messi a disposizione da Ubuntu.

Aprire una finestra di terminale e digitare il seguente comando:

sudo gedit /etc/vsftpd.conf

Cercare la seguente riga e cancellare il carattere di cancelletto «#» presente all’inizio della stessa:

#local_enable=YES

Ora è possibile tentare di collegarsi al server con il comando descritto in precedenza ed effettuare l’accesso utilizzando uno degli account utente presenti sul sistema locale. Gli utenti del sistema avranno accesso al servizio FTP potendo esplorare tutte le cartelle del sistema.

Applicando le impostazioni sopra discusse, gli utenti del sistema avranno accesso, tramite il servizio FTP, a tutte le cartelle del filesystem locale. Per evitare ciò è opportuno limitare l’accesso degli utenti solamente alla propria cartella Home.

A tale scopo è utile decommentare la seguente riga:

#chroot_local_user=YES

Limitare l’accesso

Per rafforzare la sicurezza, è possibile scegliere gli utenti ai quali vietare l’accesso al servizio FTP.

Per far ciò è utile modificare il file /etc/ftpusers, il quale contiene la lista degli utenti ai quali non è consentito accedere al servizio. Il seguente è del contenuto di default del file /etc/ftpusers:

# /etc/ftpusers: list of users disallowed FTP access. See ftpusers(5).

root
daemon
bin
sys
sync
games
man
lp
mail
news
uucp
nobody
È consigliato aggiungere gli utenti all’elenco senza cancellare quelli pre-esistenti.

Per non consentire l’utilizzo del servizio all’utente mario, è sufficiente aggiungere il nome dell’utente in coda all’elenco, in questo caso mario. Effettuate le modifiche, è necessario riavviare il servizio.

Elenco dei parametri di vsftpd.conf

Di seguito vengono presentati alcuni dei parametri che è possibile configurare per vsftpd:

  • anonymous_enable=YES

    Abilita/disabilita l’accesso anonimo.

  • local_enable=YES

    Abilita/disabilita l’accesso agli utenti locali.

  • write_enable=YES

    Abilita/disabilita agli utenti l’accesso in scrittura.

  • anon_upload_enable=YES

    Abilita/disabilita la possibilità degli utenti anonimi di caricare file. Valido solo se l’opzione precedente è impostata a vero.

  • anon_mkdir_write_enable=YES

    Abilita/disabilita la possibilità degli utenti anonimi di creare nuove directory.

  • xferlog_enable=YES

    Attiva i log su tutte le operazioni di scaricamento e caricamento file.

  • xferlog_file=/var/log/vsftpd.log

    Specifica il percorso per i file di log.

  • ftpd_banner=

    Imposta un messaggio di benvenuto visualizzato all’accesso al server FTP.

Gestione di un server FTP

Ci sono principalmente tre modi per configurare un server ftp:

  1. FTP anonimo Sarà possibile accedere al server senza aver bisogno di un account registrato; tutti gli utenti saranno liberi di eseguire upload, che verranno ovviamente controllati da alcune regole impostate dall’amministratore di sistema (limite di dimensione, controllo anti-pirateria, etc).
  2. FTP anonimo e controllato da passwordQuesto metodo darà la possibilità di accedere al server sia ad utenti anonimi che a quelli con un regolare account a cui sarà dato accesso ad alcune cartelle predefinite dall’amministratore, eccetto che per l’utente root che potrà vedere/modificare/cancellare tutte i file e/o le cartelle.
  3. FTP con utenti virtuali e il supporto di un database MySQLQuesto metodo abilita l’accesso al server solo per il gruppo di utenti che non ha un’autenticazione virtuale via shell nel sistema. Sarà richiesto l’uso di un database MySql che conterrà tutte le informazioni riguardanti gli utenti.

FTP anonimo

Prima di creare un server con accesso anonimo, si dovrà aggiungere al sistema l’utente ftp, con una sua directory home. Per farlo seguite questi comandi:

useradd -d /home/ftp/ftp -s /bin/false ftp
mkdir -p /home/ftp/upload

Ci sono inoltre numerose opzioni con le quali avviare il server, in modo da configurarne ogni singolo aspetto. Alcune di queste opzioni sono le seguenti:

  • -e Accesso solo per gli utenti anonimi.
  • -B Avvia il server in modalità background.
  • -i Gli utenti anonimi non potranno caricare file.
  • -M Permette agli utenti anonimi di creare cartelle.
  • -s I file degli utenti ftp non possono essere scaricati.

FTP anonimo e controllato da password

Per consentire l’accesso al server a tutti gli utenti (registrati e anonimi), è possibile seguire questi semplici comandi:

  • -B ,-i ,M, -r, -s Stesse variabili descritte in precedenza.
  • -u <uid> Autorizza utenti con uno specifico ID(uid) ad accedere al server.
  • -V <Ip address> Solo specifici IP potranno accedere al server in modalità non-anonima.

FTP con utenti virtuali e il supporto di un database MySQL

Per creare un server che affidi a MySQL la gestione degli utenti, è possibile utilizzare procedere come segue:

  • Aprire una finestra di terminale e digitare il seguente comando: 
    sudo apt-get install pure-ftpd
  • Scaricare User Manager for PureFTPd da questo indirizzo.
  • Decomprimere il pacchetto e caricare il contenuto nella directory principale del server web, dunque aprire, con il proprio browser, questo indirizzo.
  • Seguire le indicazioni a schermo.
  • Copiare pureftpd-mysql.conf nella cartella di User Manager for PureFTPd.
  • Salvare la configurazione e chiudere. Per effettuare l’accesso tramite l’interfaccia web è sufficiente aprire questo indirizzo con il proprio browser.

Opzioni varie

  • -c <num> Numero di client massimo abilitato ad effettuare l’accesso al server. Esempio: 
    pure-ftpd -c 3
  • -C <num> Numero massimo di connessioni per IP. Esempio: 
    pure-ftpd -C 3
  • -T <bandwitdh> Massima banda disponibile per ogni connessione (in kb/s). Esempio: 
    pure-ftpd -T 150
  • -n <MBytes> Numero massimo di Mb disponibili per ogni utente. Esempio: 
    pure-ftpd -n 200
  • -m <Cpu Loading> Blocca gli upload da parte di utenti anonimi nel caso che il caricamento della CPU superi il livello definito in termini di percentuale. Esempio: 
    pure-ftpd -m 50

Server DHCP Ubuntu Linux

7 aprile 2011 di admin | Categorie: Linux, Ubuntu, server | Commenta!

Introduzione

Questa guida spiega come configurare un server DHCP.

Che cos’è DHCP e come funziona

La comunicazione tra nodi di una rete di computer avviene attraverso un meccanismo di localizzazione in cui l’identificazione di ciascun nodo avviene attraverso un numero (indirzzo IP) formato di 4 ottetti separati da punti.

Affinchè la comunicazione possa avvenire attraverso il meccanismo di nominazione diretta ogni nodo deve conoscere il numero che identifica l’endpoint con cui deve comunicare, e questo può avvenire in 2 modi:

  • ogni nodo possiede una lista di tutti gli altri nodi della rete (il file locale /etc/hosts)
  • ogni nodo fa riferimento ad un nodo server che detiene la lista degli indirizzi di tutti gli altri nodi della rete (il server DHCP)

Ovviamente il primo modo consente una risoluzione locale dell’informazione necesssaria per la comunicazione , mentre il secondo riduce il carico di lavoro che deve essere fatto per propagare la lista degli hosts della rete a tutti i nodi e riduce l’overhead in caso di cambiamenti alla topologia della rete stessa (dismissioni o inserimenti di nuovi nodi), ma comporta un lavoro di manutenzione ed amministrazione di un server che gestisce la lista degli indirizzi dei nodi della rete.

Il server DHCP gestisce l’assegnazione degli indirizzi IP in modo dinamico , ovvero quando un client richiede un IP questo non gli viene assegnato in modo permanente ma soltanto per un certo periodo di tempo , al termine del quale tale lease (che tradotto vuol dire affitto) deve essere rinnovato.

Quindi alla scadenza del lease il client può vedersi riassegnare lo stesso IP oppure (nel caso in cui questo non sia più disponibile) il server DHCP gliene assegnerà un altro.

Le porte di servizio sono la 67 e la 68 TCP.

Come funziona il protocollo:

  • il client invia una richiesta di assegnazione dell’IP in broadcast: DHCP DISCOVER 255.255.255.255
  • il server DHCP risponde che può assegnargli un indirizzo dal suo range: DHCP OFFER 192.168.1.253 from 192.168.1.1
  • il client conferma la richiesta di quell’indirizzo IP: DHCP REQUEST for 192.168.1.253 (192.168.1.1)
  • il server glielo assegna: DHCP ACK from 192.168.1.1

Installazione

Aprire una shell e al prompt dei comandi digitate come root

sudo apt-get install dhcp3-server

Un’occhiata ai file e alle directory di configurazione

I file di configurazione sono sotto la directory /etc/dhcp3 ed il file fondamentale è dhcpd.conf.

Tutti i log files inerenti lo stratup dei servizi DHCP sono contenuti nel file /var/log/syslog.

Architettura proposta

  • un server DHCP primary
  • un server DHCP di backup

Questa configurazione prende il nome di failover e permette di mantenere il servizio in piedi anche se uno dei 2 server ha dei problemi.

Inoltre i 2 server DHCP dovranno aggiornare il server DNS con il metodo della firma TSIG.

Configurazione del DHCP primario

  • Apriamo dunque il file di configurazione /etc/dhcp3/dhcpd.conf. 
    failover peer "ubuntu" {

         primary;
         address 192.168.20.101;
         port 519;
         peer address 192.168.20.102;
         peer port 520;
         max-response-delay 60;
         max-unacked-updates 10;
         mclt 3600;
         split 128;
         load balance max seconds 3;

}

authoritative;
ddns-update-style interim;
ddns-updates on;
ddns-domainname "example.com";
ddns-rev-domainname "20.168.192.in-addr.arpa";

subnet 192.168.20.0 netmask 255.255.255.0 {

pool {

range 192.168.20.2 192.168.20.254;

failover peer "ubuntu";

deny dynamic bootp clients;

server-name "ubuntu.example.com";

option domain-name "example.com";

option domain-name-servers 192.168.20.101;

default-lease-time 86400;
max-lease-time 31536000;

key "mykey" {

algorithm hmac-md5;
secret "KCoWhagI3Sl8XBQDa+QI8w==";

}

zone example.com {

primary 192.168.20.101;
key mykey;

}

zone 20.168.192.in-addr.arpa {
primary 192.168.20.101;
key mykey;

}

host ubuntu.example.com {
hardware ethernet 00:48:54:6B:B3:D7;
fixed-address 192.168.20.101;
}

}

}
  • la direttiva failover peer specifica che questo server è il primary DHCP server per l’assegnazione degli IP. Quasi tutte le direttive sono auto esplicative, ricordate solo che le direttive port e peer port dicono quali sono le porte su cui comunicheranno i 2 server per verificare il loro stato.
  • subnet: questa riga dice al server DHCP che dovrà assegnare indirizzi IP sulla sottorete192.168.20.0
  • la direttiva pool identifica un sottogruppo di hosts appartenenti alla sottorete 192.168.20.0 gestita da questo server DHCP.
  • la direttiva server-name dice che il nome di questo server DHCP è ubuntu.example.com.
  • la direttiva deny dynamic bootp clients istruisce il server DHCP a non assegnare IP dinamici ai clients che fanno il boot dalla rete (che generalmente sono quelli che non hanno un disco rigido ma devono caricare il loro OS da un host remoto)
  • le 2 direttive option domain-name e option domain-name-servers forniscono informazioni su qual è il dominio DNS associato ai clients della sottorete 192.168.20.0 e qual è l’IP del server DNS (192.168.20.101).
  • le opzioni di configurazione default-lease-time e ‘max-lease-time sonp quelle più importanti per un server DHCP , in quanto definiscono rispettivamente l’intervallo di affitto di default di un indirizzo IP (ovvero per quanto tempo un indirizzo IP viene assegnato ad un dato client) ed il massimo intervallo di affitto di un indirizzo IP (cioè la massima durata di affitto di un indirizzo IP ad un client è pari al valore di max-lease-time). Entrambi i valori sono espressi in secondi.
  • range 192.168.20.2 192.168.20.254: l’opzione range permette di configurare l’intervallo di indirizzi IP che possono essere assegnati ai clients della sottorete data dal vostro server DHCP (nel nostro esempio dal 2 al 254, ovvero il nostro server DHCP è in grado di gestire al massimo 252 hosts).
  • le sezioni zone servono nel caso in cui dobbiate configurare un server DHCP in grado di aggiornare dinamicamente le informazioni di una zona DNS.
  • Questo schema di aggiornamento utilizza la firma TSIG, il cui valore è stabilito con la direttiva secret.
Il nome del secret (nel nostro esempio mykey) deve essere identico a quello dichiarato nel file di configurazione del DNS /etc/bind/named.conf.local.
  • Le direttive nelle sezioni precedenti indicano i nomi delle zone che il nostro server DHCP dovrà aggiornare usando la firma TSIG creata e condivisa con il server DNS.
  • La sezione host permette di specificare un host che pur appartenendo al range di IP gestito dal server DHCP deve mantenere comunque un indirizzo IP fisso.
  • Notate come per assegnare un indirizzo IP fisso sia necessario conoscere il MAC address dell’host (ovvero l’indirizzo della scheda di rete) ed assegnare all’host medesimo un indirizzo IP statico.
  • Le parentesi chiudono la dichiarazione del file /etc/dhcp3/dhcpd.conf.
  • Ora potete riavviare il servizio con 
    /etc/init.d/dhcp3-server restart

    e controllare la presenza del processo dhcpd3 tra i processi di sistema.

In caso di errore non dimenticarsi di controllare il file di log /var/log/syslog che quasi sempre contiene informazioni più che sufficienti per risolvere i problemi che si possono presentare.

Configurazione del DHCP secondario

  • Apriamo il file di configurazione /etc/dhcp3/dhcpd.conf. 
    failover peer "ubuntu2" {

         secondary;
         address 192.168.20.102;
         port 520;
         peer address 192.168.20.101;
         peer port 519;
         max-response-delay 60;
         max-unacked-updates 10;
         mclt 3600;
         split 128;
         load balance max seconds 3;

}

authoritative;
ddns-update-style interim;
ddns-updates on;
ddns-domainname "example.com";
ddns-rev-domainname "20.168.192.in-addr.arpa";

subnet 192.168.20.0 netmask 255.255.255.0 {

pool {
range 192.168.20.2 192.168.20.254;

failover peer "ubuntu2";
deny dynamic bootp clients;

server-name "ubuntu.example.com";
option domain-name "example.com";
option domain-name-servers 192.168.20.101;

default-lease-time 86400;
max-lease-time 31536000;

key "mykey" {
algorithm hmac-md5;
secret "KCoWhagI3Sl8XBQDa+QI8w==";
}

zone example.com {
primary 192.168.20.101;
key mykey;

}

zone 20.168.192.in-addr.arpa {
primary 192.168.20.101;
key mykey;

}

host ubuntu.example.com {
hardware ethernet 00:48:54:6B:B3:D7;
fixed-address 192.168.20.101;

}

}

}
  • vale quanto detto sopra.
  • Ora potete riavviare il servizio con 
    /etc/init.d/dhcp3-server restart

    e controllare la presenza del processo dhcpd3 tra i processi di sistema.

In caso di errore non dimenticarsi di controllare il file di log /var/log/syslog che quasi sempre contiene informazioni più che sufficienti per risolvere i problemi che si possono presentare.

Gnome-art: temi su per Gnome su Ubuntu Linux

29 marzo 2011 di admin | Categorie: Linux, Temi, Ubuntu | Commenta!

Tutti gli utenti che usufruiscono del sistema operativo OpenSource Ubuntu Linux apprezzano e conoscono l’interfaccia Gnome, che con uno stile ed unico è sicuramente tra le più  originali interfaccia presenti per il sistema del pinguino. Infatti le altre interfaccie (vedi KDE) sono comunque basati sui modelli Windows o in altri casi Mac. Nonostante Gnome presenti delle icone e un tema grafico che non stanca, un utente potrebbe sempre desiderare di modificarlo per dare un tocco di originalità al proprio sistema…


Gnome-art è un applicazione che guida al caricamento di nuovi temi per  Gnome, molto semplice e veloce da utilizzare.

Prima di tutto vediamo come caricare l’applicazione sul nostro sistema: potete istallarlo da Synaptic (il software center da interfaccia) o da terminale digitando in esso :

sudo apt-get install gnome-art".

Scegliete il modo che preferite per istallare il software che sarà poi disponibile nel menu alla voce Sistema->Preferenze col nome Art Manager. Grazie ad esso quindi potrete poi istallare da internet gli abbellimenti grafici che desiderete ed istallarli tramite la robusta ed intuitiva interfaccia disponibile agli utenti.

Un ottima utility per chi desidera personalizzare il proprio sistema operativo Ubuntu.

Linux Ubuntu: nuova distribuzione disponibile a breve.

31 marzo 2010 di admin | Categorie: Computer, Distribuzioni Linux, Freeware, Linux, Microsoft | 2 Commenti

Linux sa generare sempre molta attesa per i suoi prodotti a tutt’oggi di nicchia,

perché sa coccolare ed ascoltare i suoi clienti come nessun altro tipo di sistema operativo è in grado di fare. Continua a leggere… »

Bleachbit: software per eliminare spazzatura su Linux

2 marzo 2010 di admin | Categorie: Linux, Ubuntu, Utility | Commenta!

Su Windows sono presenti molti software che permettono di fare pulizia di tutta la spazzatura che và ad occupare varie parti di memoria del PC. Questi non solo rendono il nostro computer più efficiente ma aiutano a proteggere la nostra privacy. Su Linux c’è un poca scelta di software di questo genere, per questa ragione oggi indico BleachBit che consente di ripulire varie arie di memoria sul sistema del Pinguino. Questo software è disponibile anche per Windows.


BleachBit permette di liberare il sistema da: cookies, cache, cronologia internet, localizzazione, logs, file temporanei ed altro. Grazie ad una bella ed allo stesso tempo utile interfaccia grafica è semplice e comodo da utilizzare, offrendo anche un anteprima dei file che stiamo eliminando.

Come usare Bleachbit

Questo software è disponibile per le distribuzioni Linux:Ubuntu, Fedora, CentOS, Mandriva, Debian, openSUSE, RHEL e SLED. E’ possibile istallarlo direttamente da terminale: ad esempio con Ubuntu digitando apt-get install bleachbit” e su Fedora inserendo il comando ” yum install bleachbit”.

Quando aprirete BleachBit la prima volta insieme alla finestra principale si aprirà quella delle preferenze, composta da Generale, Unità e Lingue, compilate le richieste per avere un uso più personalizzato del software.

A conti fatti seppur non indispensabile Bleachbit è un’utility veloce e comoda, che offre un servizio che finora mancava su Linux.

DOWNLOAD BLEACHBIT


iDeaS è un emulatore per Nintendo DS Ubuntu

14 febbraio 2010 di admin | Categorie: Computer, Distribuzioni Linux, Emulatori, Giochi, Linux, Software, Ubuntu | Commenta!
  • iDeaS è un emulatore per Nintendo DS.
  • Offre supporto per il touchpad (con il mouse), connessione wi-fi e si basa su OpenGL.
  • Il programma è rilasciato come freeware.
Immagine del gioco

Installazione

  • Scaricare nella propria Home a questo indirizzo la versione più recente, per GNU/Linux, dell’emulatore.
  • Creare una nuova cartella che ospiterà l’emulatore (in questo esempio, ideas) ed al suo interno decomprimere il l’archivio scaricato in precedenza.

Avvio

Entrare nella cartella creata precedentemente e fare doppio clic sull’eseguibile ideas. In alternativa creare un’icona di avvio.

È illegale scaricare ed utilizzare rom dei videogiochi non acquistati.

Plugin

  • Scaricare i plugin per GNU/Linux a questo indirizzo.
  • decomprimere i file scaricati.
  • Entrare nelle cartelle decompresse in precedenza, e spostare i file .so nella cartella Plugin presente nella directory principale dell’emulatore (ideas).
  • Avviare Ideas e attivare i Plugin dall’apposito menù.

BackTrack OS Per Hacker

13 febbraio 2010 di admin | Categorie: Distribuzioni Linux, Linux, Os, Software | Commenta!

BackTrack Sicurezza Informatica e Offensiva Hacker.

Backtrack fu avviato come un progetto destinato agli esperti di sicurezza: doveva contenere un set di strumenti per il penetration testing e il reporting dei dati acquisiti, ma nel tempo è cresciuto fino ad assumere dimensioni e caratteristiche ai limiti di una completa distribuzione Linux.

Ma non ci scordiamo Che la maggior parte di Hacker e Cracker usano BT per scopi non leciti Scoprire delle debolezze su internet e usarle a proprio favore.

Vi Lascio Qualche Screen

Sessione Telnet per invio fakemail su server ESMTP

NMap aggressive scanning


Gethashes & reverse shell / meterpreter su Metasploit Framework v.2


Hashdump & reverse shell / meterpreter con Metasploit Framework v3.3

File2Cable per l’ invio di “spoofed frames

Maltego per l’ Information Gathering

Reverse shell con Netcat

Gerix-Wifi-Cracker in azione

Nessus Vulnerability Scanner

Fast-Track WebGUI

By Hacker-H4