Ciao a tutti!

Oggi parliamo di integrity check sui files e di un metodo semplice semplice per realizzarla sotto Linux, grazie al comando MD5SUM.

L’integrità dei files è un aspetto che riveste importanza fondamentale! In particolare, la necessità di garantire la certezza che i propri files non siano modificati da agenti esterni e/o da software al di fuori del nostro controllo assume un ruolo determinante in diversi contesti.

Ad esempio, pensate alla possibilità di riconoscere i files modificati da un virus e/o da una backdoor. Oppure, ancora, pensate alla necessità di garantire l’integrità dei files di backup di un server, da utilizzare in caso di danneggiamento di quest’ultimo. Si potrebbero fare tanti altri esempi, ma il succo è sempre lo stesso: adottare tutte le misure per essere certi che i nostri files non siano cambiati.

Sotto Linux esiste un metodo semplicissimo per realizzare l’integrity check sui files: il comando md5sum. Per conoscerne le opzioni, basta digitare, da terminale, il comando seguente

man md5sum

L’utilizzo più semplice è il seguente:

md5sum  nomefile  >  nomefile.md5.txt

Questo comando genera l’hash MD5 dal file chiamato “nomefile” e lo inserisce nel file “nomefile.md5.txt”.

Per verificare, in seguito, che il file “nomefile” non sia stato modificato, basta digitare:

md5sum -c nomefile.md5.txt

Nella maggior parte dei casi, può essere più utile effettuare un controllo ricorsivo di tutti i files (e di tutte le sottodirectories) contenuti all’interno di una directory. Il comando md5sum non presenta una opzione per l’analisi ricorsiva delle directories, perciò bisogna chiedere aiuto al comando find. Ecco di seguito il comando da lanciare, dopo esserci posizionati nella cartella per la quale vogliamo il controllo di integrità:

find . -name ‘*’ -exec md5sum {} > file.md5.txt \;

In tal modo, facciamo si che il comando find rilevi i nomi di tutti i files all’interno della cartella corrente e che esegua (opzione exec), per ognuno di essi, il comando “md5sum nomefile >> file.md5.txt”.

Per la verifica, infine, basterà come al solito il comando “md5sum -c file.md5.txt”.

Fatto! Vi aspettavate qualcosa di più complesso? Ragazzi, non tutto ciò che è Linux, è complesso…

Technorati Tags: md5sum, integrity, check, linux, find, comando, terminale, integrità, file, ilbloggatore, bloggatore, space4tutorial

Ciao a tutti!

Come sapete, SPACE4TUTORIAL, tra gli altri argomenti, ama affrontare temi importanti come la sicurezza informatica. E quando scopre nuovi servizi come quelli offerti da CondorHacker.com non può far finta di niente!

Perciò, oggi vi parliamo di questo fantastico sito sull’hacking e del suo prodotto ChatHackerC&B:

, 

CondorHacker.com è un utilissimo sito WEB sul mondo degli hackers, dedicato a tutti coloro che, per gioco o per lavoro, hanno la necessità (e la curiosità) di approfondire l’argomento della sicurezza (pensate agli amministratori di reti e di sistemi, che ogni giorno sono impegnati a garantire la sicurezza di piccole e grandi aziende).

Il sito dà la possibilità di scaricare migliaia di software specifici e migliaia di manuali tecnici, tramite un apposito forum, utile anche per il supporto a quanti necessitano di aiuto e/o vogliono partecipare attivamente alla Community. I gestori di CondorHacker.com sono estremamente preparati e sono pronti a fornire informazioni e aiuto a tutti coloro che vi si rivolgano.

Ma la ciliegina sulla torta è rappresentata sicuramente dalla chat ChatHackerC&B: parliamo di un bellissimo e utilissimo software, che dà la possibilita di chattare in completo anonimato e con connessioni crittografate, ma non solo! Consente anche di scambiare file di tutte le estensioni a velocità elevate!

Per farvene un’idea, vi mostriamo questo video, di seguito! Ma il consiglio che diamo è sicuramente quello di scaricare ChatHackerC&B e di provare direttamente l’emozione di entrare in una vera chat destinata ad hackers, lamers ed esperti di sicurezza di ogni genere!

Già dai primi giorni, ChatHackerC&B ha dimostrato di essere un utilissimo e graditissimo strumento. Infatti, in soli 3 giorni, ha superato la quota di 16.800 utenti.Come dite? Vi siete stancati di leggere e volete subito provare?

E va bene! Allora vi lascio subito i links al sito e alla pagina della chat…

Sito WEB:  http://www.condorhacker.com/

ChatHackerC&B: http://www.condorhacker.com/chathacker3.html

Technorati Tags: chat, hacker, condor, sicurezza, informatica, sicurezza informatica, cracker, lamer, condorhacker, chathacker, crittografia, anonimato, strumento, software, forum, supporto, spacce4tutorial, ilbloggatore, bloggatore

Questo non è un vero e proprio how-to su Apache, né una guida completa alla configurazione del più diffuso e famoso web server al mondo! Si tratta soltanto di alcune semplici annotazioni e indicazioni sulla configurazione di un sito web protetto con ssl (https), utilizzando una delle distribuzioni di Linux più diffuse: Ubuntu.

Queste righe derivano dalla necessità, che ho avuto oggi, di configurare un sito web sicuro per conto di un amico che me ne aveva fatto richiesta.

Detto ciò, arrivo subito al sodo. I passi da seguire sono i seguenti:

1) installare apache2, se già non è installato, insieme al pacchetto ssl-cert e a libapache-mod-ssl, che ci consentiranno di creare i certificati necessari per i nostri siti e di utilizzare il modulo mod-ssl di apache. Premetto che si tratta di certificati che non saranno sottoposti ad authorities, anche se la configurazione è identica. Per installare tali pacchetti eseguiamo:

sudo apt-get install apache2 libapache-mod-ssl

a2enmod ssl

sudo apt-get install ssl-cert

2) creare una cartella sotto /etc/apache2 che conterrà i certificati da noi generati:

sudo mkdir /etc/apache2/certificati

3) generare il certificato da utilizzare, avviando il wizard, che farà un pò di domande a cui rispondere per creare il certificato stesso:

 sudo make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/certificati/certificato1.pem

4) duplicare il file di configurazione di apache relativo al nostro sito (che vogliamo mettere su HTTPS). Nell’esempio è il sito predefinito (default):

sudo cp /etc/apache2/sites-available/default /etc/apache2/sites-available/default-ssl

5) modificare il file di configurazione appena copiato, aggiungendo, dopo la direttiva DocumentRoot, le righe seguenti:

SSLEngine On
SSLCertificateFile /etc/apache2/certificati/certificato1.pem 

(inoltre, ricordate di modificare la direttiva <VirtualHost *> in <VirtualHost *:443>)

6) abilitare il sito appena creato:

sudo a2ensite default-ssl

7) infine, riavviare il server apache:

sudo /etc/init.d/apache2 restart

Spero che queste pillole di configurazione di Apache possano essere utili.

Ciao a tutti!

(1 voti, punteggio medio: 5,00 su 5)

 Loading ...

Technorati Tags: space4tutorial, apache2, apache, ubuntu, linux, configurazione, howto, tutorial, ilbloggatore, space, sudo, https, ssl, 443, bloggatore, certificati, ssl-cert, apt-get, server

 Logofactoryweb.com è una applicazione on line che permette gratuitamente la creazione di marchi e logos, uno strumento ideale per chi non ha dimestichezza con le applicazioni grafiche.

Logofactory è d’immediato e semplicissimo utilizzo.

Dà la possibilità di creare e modificare il marchio direttamente on-line e scaricare il file con la creazione direttamente sul proprio PC.

Il processo è veramente immediato, bastano 3 step per avere un proprio logo.
1: selezionate l’immagine che più sia addice alla vostra attività scegliendola nella gallerie fra le tantissime presenti:

2: Inserite il nome della vostra attività, potete scegliere anche il carattere, lo stile, l’altezza e se vi va inserire un effetto ombra. Avete la possibilità di inserire anche la denominazione sociale o un pay-off anche in questo caso avete la possibilità di cambiare colore, stile e altezza.

Ora posizionate nel box gli elementi

3: Quando siete sicuri del risultato cliccate sulla freccia e dopo l’inserimento della vostra e-mail potete scaricare direttamente sul vostro computer il marchio elaborato.
Semplice no?

Nome del software: Wireshark (ex Ethereal)

Descrizione: Wireshark è uno dei migliori e più completi analizzatori di rete che il panorama open sources mette a disposizione. Si tratta di uno sniffer che sorge da un precedente progetto nato nel 1998 e denominato Ethereal, per anni inserito in moltissime distribuzioni di GNU Linux. Esso è in grado di analizzare diversi protocolli. Una lista completa delle features è direttamente indicata sul sito del produttore. Ottimo per monitorare la sicurezza della vostra rete.

Home page:  http://www.wireshark.org/

Sistema Operativo: Windows, Linux, OS X, Solaris, FreeBSD, NetBSD e molti altri.

Link per il download: http://www.wireshark.org/download.html

(2 voti, punteggio medio: 5,00 su 5)

 Loading ...

Technorati Tags: wireshark, ethereal, open sources, sicurezza, rete, analizzatore, sniffer, windows, linux, sistemi operativi, software, download, ilbloggatore, space4tutorial

Ciao a tutti!

Da oggi, SPACE4TUTORIAL dà il via ad una nuova sezione o categoria: “Download Software”!

Qui saranno recensiti i programmi freeware, shareware, open sources, o anche commerciali, ritenuti utili e/o interessanti per gli utenti. Saranno trattati software per Linux, per Windows, per Mac e/o altri sistemi operativi, indistintamente, in modo da non fare un torto a nessuno.

Per ognuno saranno inseriti anche il link per il download e una breve descrizione.

Sentitevi liberi di dire la vostra, su ogni software, in modo da creare anche uno scambio di idee in merito ai diversi software che Internet ci mette ogni giorno a disposizione.

Vi piace l’idea? Che ne pensate?

(1 voti, punteggio medio: 5,00 su 5)

 Loading ...

Technorati Tags: software, freeware, shareware, programmi, windows, linux, mac, sistemi operativi, ilbloggatore, space4tutorial, sezione, download

Oggi passiamo in rassegna i comandi più utili per la compressione dei propri dati sotto il Sistema Operativo Linux, sempre ricordando che per ogni approfondimento, basta utilizzare il manuale (comando man).

Technorati Tags: linux, ubuntu, zip, unzip, gzip, gunzip, bzip2, bunzip2, comprimere, compressione, ilbloggatore, space4tutorial, shell, bash

ZIP e UNZIP

Iniziamo con la normale compressione zip (quella che sotto Windows ottenevamo con il famosissimo programma WinZip).

Per comprimere un file chiamato “nomefile.txt”, basta digitare:

$ zip nomefile.zip nomefile.txt

Per effettuare la decompressione di un file zip, invece basta scrivere:

$ unzip nomefile.zip

E’ anche possibile effettuare la decompressione soltanto a video, redirigendo il tutto sullo standard output, con l’opzione “-c”, così: $ unzip -c nomefile.zip. Vi starete chiedendo: “che senso ha?”. Ebbene, può essere utile se abbinato a qualche altro comando, tramite la pipeline. Facciamo un esempio. Vogliamo sapere se all’interno del file nomefile.txt, contenuto nell’archivio nomefile.zip, si trova una determinata stringa (”pippo”). Ecco che digiteremo:  unzip -c nomefile.zip | grep pippo

GZIP e GUNZIP

L’utilizzo dei comandi gzip e gunzip è molto più immediato e semplice:

$ gzip nomefile.txt

per comprimere, utilizzando il formato gzip (gz).

$ gunzip nomefile.txt.gz

per decomprimere.

BZIP2 e BUNZIP2

Mediamente, il rapporto migliore di compressione è ottenibile attraverso l’utilizzo di bzip2. Tuttavia è anche leggermente più lento. Funziona in modo simile al gzip. Quindi:

$ bzip2 nomefile.txt

per comprimere, utilizzando il formato bzip2 (bz2).

$ bunzip2 nomefile.txt.bz2

per decomprimere.

Vi posto altri tre comandi utili per lavorare, dalla shell bash di linux, con i files di testo:

$ less nomefile.txt

Visualizza il file nomefile.txt, consentendo di scorrere con le pagine in avanti e a ritroso. Molto utile anche per leggere comodamente l’output di un altro comando, in cascata, per esempio: lsusb -v | less. Per uscire dalla visualizzazione di less, basta premere il tasto “q” (quit).

$ grep pippo nomefile.txt

Consente cercare la stringa “pippo” all’interno di nomefile.txt e di visualizzare solo le righe che la contengono. E’ inoltre possibile utilizzare l’opzione -i per effettuare una ricerca non “case-sensitive”, cioè senza distinzione tra lettere maiuscole e minuscole. Ancora, può essere utile l’opzione -v, per ottenere solo le righe del file che non contengono la stringa “pippo”.

$ sed s/pippo/pluto/g nomefile.txt

Il comando sed può tornare utile per sostituire, all’interno del file nomefile.txt, una stringa con un’altra. Nell’esempio, esso sostituisce tutte le occorrenze della stringa “pippo” con la stringa “pluto”.

Per il momento mi fermo qui. Se volete aggiungere informazioni o indicare ulteriori comandi, commentate pure!

Ciao!

Technorati Tags: sed, grep, less, ubuntu, linux, shell, bash, ilbloggatore, space4tutorial

(2 voti, punteggio medio: 5,00 su 5)

 Loading ...

In meglio! Ebbene si! “Il Bloggatore“, noto aggregatore web riguardante il mondo dell’informatica, modifica le regole sui commenti! Dal primo ottobre, esso consente la libera pubblicazione dei commenti, senza coda di moderazione, consentendo una gestione dei commenti più libera e immediata e quindi un dialogo più diretto tra i diversi lettori del portale.

Si tratta di una scelta coraggiosa, da parte dello Staff, che ha deciso di privilegiare la comunicazione libera, coerentemente con l’ideologia che sta alla base della stessa iniziativa de “Il Bloggatore“, cioè la libera diffusione della conoscenza informatica, tramite l’esplorazione del panorama blog italiano.

Carne sul fuoco per coloro che stanno conseguendo un master in comunicazione, con la "liberalizzazione" dei commenti sara' curioso vedere come si evolvono i dialoghi sul mondo del web! Come si legge nella pagina del Disclaimer:

AGGIORNAMENTO (1 ottobre 2008):  “Il Bloggatore” ha deciso di cambiare la sua politica di gestione dei commenti inviati dagli utenti. In particolare, dalla data del 1 ottobre 2008, i commenti non vengono più moderati e sono direttamente pubblicati sul sito. Ciò per consentire ai lettori de “Il Bloggatore” di visualizzare i propri commenti immediatamente e liberamente sul sito e per interagire con maggiore semplicità con gli altri utenti dell’aggregatore.

Naturalmente, lo Staff ha deciso di tutelare tutti i lettori, nel caso di utenti scorretti che dovessero inserire contenuti violenti, razzisti, ecc… e si riserva la facoltà di rimuovere tali commenti. Infatti, come riportato:

In nessun caso “Il Bloggatore” e i componenti dello Staff potranno essere ritenuti responsabili per i contenuti dei commenti inseriti dai visitatori. I lettori/visitatori che dovessero inserire commenti dal contenuto offensivo, violento, razzista, ecc. ecc. saranno gli unici responsabili. “Il Bloggatore”, pur privilegiando la libertà di opinione, si riserva la facoltà di rimuovere a proprio insindacabile giudizio tale tipo di commenti.

Che dire, conosco personalmente Roberto, componente dello Staff, e ritengo che la scelta sia stata più che azzeccata! Bravi!

Francesca.

Technorati Tags: ilbloggatore, Il Bloggatore, commenti, policy, regole, moderazione, space4tutorial

(Nessun voto. Dai un voto all'articolo)

 Loading ...

Ecco altri comandi che potete utilizzare, con la vostra distribuzione Linux (personalmente, li ho provati con Ubuntu). Come sempre, per una guida completa sulle opzioni e la sintassi, è possibile utilizzare il manuale di Linux (man).

$ lsb_release -a

consente di visualizzare le informazioni sulla versione di Linux che si sta utilizzando.

$ lshal

consente di visualizzare tutte le periferiche che compongono il cosiddetto HAL (Hardware Abstraction Layer). In pratica, consente di vedere le informazioni relative alla maggior parte dell’hardware del pc.

$ lshw

consente di ottenere le informazioni sull’hardware, quali produttore, tipo, ecc.

Su distribuzioni come Ubuntu, per visualizzare tutte le informazioni, è preferibile utilizzare questi comandi come utente root, o tramite comando sudo. (es: $ sudo lshw).

Technorati Tags: ubuntu, comandi, shell, bash, tips, tricks, linux, lsb_release, lshal, lshw, ilbloggatore, space4tutorial, tutorial

(1 voti, punteggio medio: 5,00 su 5)

 Loading ...

Ciao a tutti!

Con questo post indicherò, man mano che mi vengono in mente, le principali combinazioni di tasti che la console di linux mette a disposizione dell’utente. Queste combinazioni possono tornare spesso utili, rendendo più comodo l’utilizzo di Linux stesso.

• CTRL + D : esce dalla shell e/o termina l’inserimento dell’input (nel caso di comandi come cat, per esempio);
• CRTL + C : interrompe l’esecuzione di un programma o di uno script bash;
• ALT + Fn : passa da una console ad un’altra (precisamente, alla console “n”). Generalmente, la console n. 7 è quella del terminale grafico;
• CTRL + ALT + Fn : passa alla console “n”, da una sessione X (terminale grafico);
• MAIUSC + PAGup : mostra il testo mostrato dalla shell in precedenza;
• CTRL + Z : sospende un processo (successivamente è possibile farlo ripartire in background con “bg” o in foreground con “fg“);
• CTRL + R : consente di reperire un comando della shell inserito in precedenza, in base alla digitazione di alcune delle relative lettere.

Per il momento non me ne vengono in mente altre. Se volete, potete integrare questo elenco, con i vostri commenti.

Technorati Tags: ilbloggatore, comandi, shell, bash, linux, ubuntu, space4tutorial, ctrl, alt, combinazioni, tasti, tastiera

Continuiamo con la nostra rassegna dei comandi della shell e vediamo come sia possibile con pochissimi passaggi installare su Ubuntu, o su qualsiasi altra distribuzione derivata da Debian, il nostro server di database preferito: MySQL.

Come abbiamo già accennato nei precedenti post, su questo blog, con il sistema di gestione delle dipendenze APT possiamo compiere questa operazione in meno di 5 minuti. Vediamo come…

Technorati Tags: mysql, mysql-server, mysql-client, ubuntu, debian, apt, apt-get, install, password, dbms, database, ilbloggatore, space4tutorial, tutorial, howto, installazione

(1 voti, punteggio medio: 5,00 su 5)

 Loading ...

(continua…)

Molte persone credono che sia difficilissimo installare Apache2 da riga di comando e, soprattutto, utilizzando i sorgenti. Ebbene, con questo brevissimo articolo, vi dimostrerò che non è così difficile come alcuni potrebbero credere.

Ecco di seguito i comandi da utilizzare:

wget http://apache.fis.uniroma2.it/httpd/httpd-2.2.9.tar.gz

tar xzvf httpd-2.2.9.tar.gz

cd httpd-2.2.9/

./configure –prefix=/usr/local/apache2 –enable-so

make

make install

 /usr/local/apache2/bin/apachectl start

Fatto! Vi aspettavate qualcosa di più complicato? Beh, mi dispiace deludervi ma non può essere più facile!

Ciao e a presto!

Technorati Tags: apache, linux, apache2, install, make, configure, apachectl, comandi, bash, shell, sorgenti, tips, tricks, ilbloggatore, bloggatore, space, tutorial, space4tutorial

(2 voti, punteggio medio: 5,00 su 5)

 Loading ...

Cari amici e lettori,

vi posto ulteriori due comandi da utilizzare per la gestione dei pacchetti, che mi sono serviti proprio oggi e che non avevo inserito nel precedente post “APT e DPKG: i comandi utili per gestire i nostri pacchetti su Debian e Ubuntu”:

$ dpkg -S <file>

per sapere in quale pacchetto è contenuto il file <file>. Per esempio: dpkg -S /etc/bluetooth/rfcomm.conf restituirà il pacchetto bluez-utils, che riguarda il bluetooth.

Al contrario, per sapere quali files sono contenuti in un pacchetto specifico, digitare:

$ dpkg -L <pacchetto>

Buon divertimento!

(1 voti, punteggio medio: 5,00 su 5)

 Loading ...

Technorati Tags: dpkg, pacchetti, ubuntu, debian, linux, space4tutorial, space, tutorial, ilbloggatore