Creare un tunnel ssh dinamico con openssh (Linux, MacOSX, *BSD, UNIX-based OSes) e relativo use-case per Firefox

Un po’ di tempo fa vi avevo spiegato come creare un tunnel ssh usando PuTTY, il client ssh per eccellenza su Windows. Ora, visto che ci siamo evoluti e siamo passati ad un sistema operativo che si basa su UNIX (come ad esempio Linux, MacOSX, Solaris, *BSD, o comunque una qualsiasi piattaforma che supporti openssh), … Continue reading Creare un tunnel ssh dinamico con openssh (Linux, MacOSX, *BSD, UNIX-based OSes) e relativo use-case per Firefox

Apache: come nascondere il banner contenente la versione, il packaging, etc. [ServerTokens]

Ispirato dalla filosofia “security by obscurity” [sicurezza tramite segretezza], ho sempre avuto l’abitudine di limitare le informazioni rivelate dai server Apache che amministro. Solitamente (= di default), Apache rivela le seguenti informazioni: Versione, major build [1, 2] Packaging [Ubuntu, Fedora, etc.] Eventuali moduli installati [mod_security, mod_python, etc.] Versione estesa [2.0.47] Un po’ troppe per i … Continue reading Apache: come nascondere il banner contenente la versione, il packaging, etc. [ServerTokens]

Cheese: un’applicazione per fare fotografia con la webcam per Ubuntu [un clone di Photo Booth]

Se state cercando un’alternativa a Photo Booth, il popolare software di Apple per scattare fotografie tramite la webcam del proprio computer, allora dovreste considerare Cheese. Si tratta di un programma molto semplice: una volta aperto, mostra l’immagine della webcam e vi permette di scattare una foto. Inoltre, è possibile applicare alcuni effetti “simpatici” [le foto … Continue reading Cheese: un’applicazione per fare fotografia con la webcam per Ubuntu [un clone di Photo Booth]

Ubuntu: Apache2 con certificati self-signed e senza password all’avvio

Recentemente mi è capitato di dover installare apache [in particolare, apache2] su una macchina Ubuntu. In particolare, mi è stato chiesto di installare la versione con ssl, ovvero che implementa il protocollo cifrato https. Apache2+ssl richiede l’utilizzo di un certificato firmato da un’autorità [es. Thawte, Verisign, etc.]. Se non vogliamo pagare una CA per ottenere … Continue reading Ubuntu: Apache2 con certificati self-signed e senza password all’avvio

Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login)

Alcuni client ssh permettono di definire “sessioni salvate” di connessioni in modo che username e password vengano salvati e non vengano richiesti ad ogni connessione verso un host. Trovo che permettere all’utente di poter salvare la password sia profondamente sbagliato dal punto di vista della security, soprattutto se l’utente ha privilegi non indifferenti sulla macchina … Continue reading Come impostare ssh in modo che non richieda la password di accesso (chiavi asimmetriche per il login)

Safari: come aprire un link in un nuovo tab anziché in una nuova finestra

Safari [e molti altri browser] hanno un comportamento che mi infastidisce quando tentano di aprire un link [come ad esempio questo] in una nuova finestra. Mi piace l’idea di avere una finestra unica del browser ma con molteplici tab: dopotutto i tab sono stati introdotti proprio per non avere più finestre aperte. Quindi, per forzare … Continue reading Safari: come aprire un link in un nuovo tab anziché in una nuova finestra

Google Wave: recensione e inviti

Sono recentemente stato invitato a provare Google Wave, la nuova piattaforma di comunicazione e di collaborazione made in Google. Più in generale è un framework che integra email, istant messaging, wiki e social networking; se vi state chiedendo a cosa più servire, molto probabilmente non vi serve. Se invece avete un gruppo di persone con … Continue reading Google Wave: recensione e inviti

Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades)

Nella vita di un sistemista esiste un task piuttosto ripetitivo: ovvero quello di aggiornare i pacchetti (= gli applicativi) installati sul proprio sistema (vuoi perché le versioni recenti dello stesso software dovrebbero essere migliori, più performanti e al riparo dagli ultimi bug di security, etc.). Nel caso di un sistemista alle prese con un sistema … Continue reading Ubuntu e Debian: come aggiornare automaticamente i pacchetti installati (unattended-upgrades)

Come fare il resume di un trasferimento fatto con scp

Per quanto riguarda i trasferimenti di files tra servers UNIX, scp è la soluzione ottimale: non richiede di aprire porte (ok, oltre a quella di ssh, ma chi non lo usa oggigiorno?), è sicuro e soprattutto è veloce. Quando si parla di trasferimenti di grandi files, tuttavia, entra in gioco un fattore molto importante, ovvero … Continue reading Come fare il resume di un trasferimento fatto con scp