Tag Archive for 'blog'

HTTP to HTTPS

Published
by
marce'
8 months, 1 week ago
in informatica
. Comments

Quando si effettua un login in un qualsiasi sito abbastanza professionale di solito (anche se ahimè non sempre) la trasmissione del nome utente e della password non avvengono in chiaro ma attraverso una connessione crittografata con HTTPS.

Questo però non avviene di default sui siti caserecci.

Per forzare un redirect da HTTP a HTTPS avendo l’Apache Web Server, si può impostare questa regola del mod_rewrite sia attraverso la configurazione standard che attraverso il file .htaccess (in questo caso dopo aver ovviamente abilitato la direttiva AllowOverride All nella relativa directory).

contenuto .htaccess:
  1. <IfModule mod_rewrite.c>
  2. RewriteEngine On
  3. RewriteCond %{HTTPS} off
  4. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
  5. </IfModule>

Diviene molto utile se combinato con phpLDAPadmin (phpMyAdmin invece già include una tecnica simile attivabile dalle impostazioni).

Per Wordpress il discorso è diverso: esiste infatti il plugin Admin SSL il quale provvede a costringere solamente il traffico “sensibile” a passare attraverso una strada sicura lasciando il blog fruibile tramite una normale connessione in chiaro. Il tutto in pochi click!

Tags: , , , , ,

InTORellabile

Published
by
marce'
1 year, 1 month ago
in informatica
. Comments

Detesto la pubblicità.

Addirittura qualche volta riesco anche a comprenderla fintanto che possa essere una fonte di guadagno per il gestore del sito. Ma adesso Snap l’ha fatta decisamente fuori dalla tazza.

Non posso tollerare che venga inserita della pubblicità sul mio sito senza la mia approvazione, eccheccacchio, ed è per questo che il plugin SnapShot ha fatto una brutta fine tra le atroci sofferenze di un rm -r. Tra l’altro stava iniziando ad essere parecchio invadente e complesso: meglio se KISS.

Preso da questa battaglia contro i mulini a vento, mi sono interessato a TOR: una rete fatta per mantenere l’anonimato in nome della privacy. Dando un’occhiata e sperimentando l’interessantissimo sistema mi è sembrato decisamente limitante per chi non è abituato (niente cookie, niente javascript, niente di niente) però… chissà, magari metterò su un nodo…

Per saperne di più, ci sono una serie di articoli su Punto Informatico:

Tags: , ,

Che rottura

Published
by
marce'
1 year, 2 months ago
in informatica
. Comments
/var/log/messages:
  1. Oct 13 09:45:16 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  2. Oct 13 09:45:17 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  3. Oct 13 09:45:24 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  4. Oct 13 09:45:24 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  5. Oct 13 09:46:15 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  6. Oct 13 09:46:15 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  7. Oct 13 09:47:39 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  8. Oct 13 09:47:40 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1
  9. Oct 13 09:49:10 servero dhcpd: DHCPDISCOVER from 00:11:95:c2:93:ea via lan1
  10. Oct 13 09:49:11 servero dhcpd: DHCPOFFER on 192.168.254.2 to 00:11:95:c2:93:ea via lan1

Forse tutti questi messaggi provavano a dirmi qualcosa…

Già, quel gran $£&0#%0 di un Access Point D-Link DWL-2100AP ha deciso di smettere di funzionare. Bah! L’ho sganciato e riagganciato ma il link non era più 100Mb Full Duplex.

Collegandolo sia al notebook che al server non riuscivo più a raggiungere la configurazione via web, ma stranamente dopo averlo riavviato con i settaggi di default son riuscito ad accedere alle pagine web solamente se collegato allo switch di casa.

Pensando fosse un problema di Firmware, ho cercato in giro qualcosa di più aggiornato quando ho incontrato questa guida dal contenuto deeeeeeeeecisamente interessante…

Magari prima o poi proverò ad attuare quello che c’è scritto. Ma prima sarebbe meglio trovare un altro AP funzionante.

PS: per poter aggiungere la guida ai file del sito, è stato necessario aumentare la dimensione massima dei file uploadati attraverso una direttiva nel .htaccess

  1. <IfModule mod_php5.c>
  2.         php_value upload_max_filesize 50M
  3. </IfModule>
Tags: , ,

Vacanze

Published
by
marce'
1 year, 3 months ago
in cazzeggio, informatica and viaggi
. Comments

Era moltissimo che non inserivo un intervento in questo blog :(

È proprio passata un’eternità, durante la quale non ho avuto proprio tempo di tenere aggiornato il sito un po’ per pigrizia ma soprattutto perché il clima estivo mi ha portato in vacanza mentale e fisica andando a spasso per il Mediterraneo.

Oltre la solita ormai rodata tappa di Mirabilandia, quest’anno è toccato ad un bel giretto di 4500 km in macchina in soli 15 giorni, giusto per battere un mio vecchio record che toccava solo i 1500 circa con un misero Roma - Milano - Ascoli - Perugia - Macerata - Perugia - Macerata - Perugia - Roma.

Per fortuna il prezzo della benzina stranamente non era quello italiano.

Il giretto non è stato affatto male con prima tappa a Eze da dove abbiamo visitato MontecaVlo, Cannes… Poi dritti a Barça (che bello rivedere la casa dove ero stato…), Valencia e ritorno fermandoci ad Arles.

Le vancaze sono finite ed è il caso di sistemare l’aggiornamento del nuovo theme K2 che proprio non voleva saperne di mettere il titolo al centro. Tocca modificare il CSS aggiungendo text-align: center dove necessario.

Tags: , , , ,

SSH

Published
by
marce'
1 year, 6 months ago
in informatica
. Comments

Come se non bastasse, mentre sto scrivendo un rapporto di analisi di due algoritmi di apprendimento automatico applicati alla classificazione di email spazzatura, mi ritrovo a scombattere anche con lo spamming in altre forme.

Dopo aver debellato quello sul blog per il quale ho dovuto tra l’altro abilitare entrambi i sistemi Askimet e Hashcash perché singolarmente non garantivano il 100% della pulizia (evviva la difesa in profondità), ora sono passato sul fronte dell’SSH. Sì, può sembrare strano ma anche lì arriva spam, questa volta inteso come molteplici tentativi di connessione.

Ecco le regole del firewall impostate:

  1. iptables -N SSH-EVIL
  2. iptables -A SSH-EVIL -m recent –name badSSH –set -j LOG –log-level DEBUG –log-prefix "evil SSH user: "
  3. iptables -A SSH-EVIL -j REJECT
  4. iptables -N SSH
  5. iptables -A SSH -p tcp ! –syn -m state –state ESTABLISHED,RELATED -j ACCEPT
  6. iptables -A SSH -p tcp –syn -m recent –name badSSH –rcheck –seconds 300 -j REJECT
  7. iptables -A SSH -p tcp –syn -m recent –name sshconn –rcheck –seconds 60 –hitcount 3 –rttl -j SSH-EVIL
  8. iptables -A SSH -p tcp –syn -m recent –name sshconn –set
  9. iptables -A SSH -p tcp –syn -j ACCEPT
  10. iptables -A INPUT -p tcp –dport 22 -j SSH

Nella prima catena vanno a finire tutti i pacchetti di richesta di connessione che superano certi parametri venendo quindi loggati e poi scartati.

La seconda catena controlla la soglia di questi parametri:

  1. Vengono accettati tutti i pacchetti appartenenti a connessioni precedentemente stabilite;
  2. Tutti i pacchetti che vengono classificati come badSSH vengono rifiutati se compaiono nella lista negli ultimi 300 secondi;
  3. I pacchetti che compiono 3 tentativi nell’ultimo minuto vengono inviati all’altra catena che provvederà a settarli come maligni;
  4. Tutti i pacchetti di richiesta di connessione vengono aggiunti per l’elaborazione nel modulo recent;
  5. Accetta tutti i pacchetti di connessione.

L’ultima regola banalmente invia tutti i pacchetti che giungono sulla porta 22 alla catena sopraccitata.

Tags: , , , ,