Linux

fwknop-client and fwknop-server 2.6.2 packages for IPFire Linux 2.x i386 (Pakfire 2)

fwknop 2.6.2 IPFire Linux addon (unofficial) tested on versions: 2.15 core update 75,76,77 with Pakfire 2. Download Fwknop 2.6.2 client: DOWNLOAD (MD5: 11714c99dce5171191eb6735c3a4729a ) Fwknop 2.6.2 server: DOWNLAOD (MD5: 8e1072229f483824d51844c0b84d0b52 ) Requirements fwknop IPFire 2.x i386 Pakfire 2 Gpgme package Installation fwknop Copy packets via scp client to “/opt/pakfire/tmp/” IPFire directory. [root@ipfire ~]# cd /opt/pakfire/tmp/ [root@ipfire tmp]# ls fwknopclient-2.6.2-1.ipfire.gz [root@ipfire tmp]# [root@ipfire tmp]# tar xvfz fwknopclient-2.6.2-1.ipfire.gz files.tar.xz install.sh ROOTFILES uninstall....

BackBox – Penetration Testing Made in Italy

Guida installazione: https://www.homelab.it/index.php/2014/05/13/come-installare-backbox-3-x/ Panoramica BackBox Backbox è una distribuzione Linux tutta italiana orientata al Penetration Testing e Vulnerability Assessment and Mitigation. La distribuzione nasce nel 2010 da un’idea di Raffaele Forte e ai giorni d’oggi vanta lo sviluppo di un’intera community. Il successo di Backbox è dovuto dovuto alla sua facilità d’uso e alle elevate performance, infatti si basa sulla distribuzione Ubuntu e come window manager utilizza XFCE. Da notare i bassissimi requisiti hardware:...

Nagios NRPE <= 2.15 Remote Command Injection: Analisi, test e fix della vulnerabilità

Informazioni generali Qualche giorno fa è stato scovato un bug sul noto monitor d’infrastrutture Nagios, più precisamente la vurnerabilità riguarda l’agent NRPE (Nagios Remote Plugin Executor). ============================================= - Release date: 17.04.2014 - Discovered by: Dawid Golunski - Severity: High ============================================= CVE: 2014-2913 Nrpe è un agent che viene installato su tutte le macchine monitorare da Nagios e a seconda delle varie personalizzazioni può restituire varie informazioni, come ad esempio lo stato del disco rigido, della memoria, la funzionalità o meno di determinati servizi ecc....

Proteggere il servizio SSH (e non solo) tramite la tecnica Single Packet Authorization (SPA) utilizzando il software fwknop

Inserire uno strato di controllo (oltre al firewall) davanti ad alcuni servizi strategici, può rilevarsi molto efficace sotto l’aspetto della sicurezza. Prendiamo per esempio il servizio SSH, essendo un demone utilizzato esclusivamente per amministrare e dare l’accesso al sistema, perchè renderlo accessibile da tutta la rete internet? Esistono varie tecniche per limitare l’accesso solo a connessioni autorizzate, tra quelle più interessanti c’è il Single Packet Authorization (SPA)....

Aggiornare Ubuntu dalla versione 13.10 (Saucy Salamander) alla 14.04 (Trusty Tahr) + Video

Il 17 Aprile 2014 è stata rilasciata la versione finale di Ubuntu 14.04 LTS (Trusty Tahr) Per eseguire l’upgrade dalla versione 13.10 bastano pochi e semplici passi: 1) Preparazione del sistema La prima azione da fare è quella di aggiornare completamente l’attuale sistema Ubuntu 13.10, quindi aprire un terminale e digitare: $ sudo apt-get update && sudo apt-get dist-upgrade 2) Inizializzazione dell’aggiornamento 2A) Concluso l’upgrade della distribuzione versione 13.10, sempre dal terminale eseguire:...