IPFire 2.x + OpenVPN + google authenticator

In questi articolo spiegherò passo dopo passo come modificare la struttura di IPFire 2 per implementare alla configurazione standard di OpenVPN, l’autenticazione OTP (One time Password) di google authenticator.

La procedura che riporterò di seguito è stata testata su IPFire 2.13 Core Update 75 ma con qualche modifica credo che possa essere compatibile anche con le versioni 2.x precedenti.

Potremmo inserire le implementazioni di google authenticator direttamente nei file di configurazione di OpenVPN, ma nel caso venisse fatta qualche modifica dalla pagina di amministrazione https://indirizzo_ip_ipfire:444/cgi-bin/ovpnmain.cgi , le personalizzazioni andrebbero perse.

Come ben sappiamo ogni volta che applichiamo qualche modifica dalla web gui, ipfire sovrascrive i relativi file di configurazione.

Per evitare questo, collegarsi tramite ssh su IPFire ed editare con vim il file:

VMware ESXi 5.5/5.5u1 su Apple Mac Mini 6.2

Qualche giorno fa ho avuto la necessità di installare Esxi 5.5 sul Mac Mini 6.2 .
Facendo varie ricerche mi sono imbattuato in qusto interessantissimo blog dove ho trovato tutto il necessario: Virtually Ghetto

Le custom iso sono disponibili ai seguenti link:

1) ESXi-5.5-Mac-Mini-6.2.iso
2) ESXi-5.5u1-Mac-Mini-6.2.iso

libpam-google-authenticator IPFire 2.x pack

Dato che in giro non ho trovato nessun pacchetto per implementare google authenticator sulla distribuzione ipfire, ho deciso di crearmelo da solo.

La versione è compatibile con i sistemi 32bit, ma presto metterò online anche la versione x64.
Ho testato il pacchetto su IPFire 2 Core-Update-Level: 75 i586

Download: libpam-google-authenticator-1.0

Generare certificati per VMware vCloud Director 5.5 su CentOS

Se anche voi avete deciso di installare e configurare VMware vCloud Director 5.5 sulla vostra distribuzione CentOS, arriverete al punto di dover creare i certificati ssl per la Web GUI e la console proxy.

Piccola premessa: Se state installando la vApp di VMware vCloud Director, i certificati verranno generati automaticamente.

il comando è semplice:

LSI Megaraid 9240-8i/M1015 + ESXi 5.x = loading module megaraid_sas

Se siete arrivati in questa pagina è perchè probabilmente anche voi siete incappati nella schermata che blocca il boot di esxi 5.x con il messaggio: loading module megaraid_sas
Questo problema viene scaturito dall’utilizzo del controller raid LSI Megaraid 9240-8i su motherboards non supportate (come da specifiche) in particolare su workstation.

Apache Security: Nascondere la versione di Apache e PHP

Identificare la versione di un demone o di un applicativo è il primo passo che un cracker esegue prima di sferrare l’attacco.
Tengo a precisare che i vari test che andrò a mostrare sono stati effettuati da una CentOS 6 x86_64, ma con le dovute modifiche sono applicabili a qualsiasi distro Linux.
Vediamo quali informazioni di apache possiamo rilevare su una CentOS 6 con le impostazioni di default.
Come prima cosa andiamo su uno dei tantissimi siti che offrono un servizio online di Web Server Information…