Skip navigation

Category Archives: sicurezza

su server Debian based:


aptitude install apache2 mysql-server mysql-client libapache2-mod-auth-mysql

successivamente abilitare i moduli installati


a2enmod dav_fs
a2enmod dav
a2enmod auth_mysql

WebDAV può utilizzare mysql per l’autenticazione, creando una tabella contenente:

  • username
  • passwd
  • groups

(ovviamente per ragioni di sicurezza è consigliato creare un utente MySQL (web_dav) con password (password_di_web_dav) e con privilegi limitati

mysqladmin -u root -p create webdav
mysql -u root -p
GRANT SELECT, INSERT, UPDATE, DELETE ON webdav.* TO 'web_dav'@'localhost' IDENTIFIED BY 'password_di_web_dav';
GRANT SELECT, INSERT, UPDATE, DELETE ON webdav.* TO 'web_dav'@'localhost.localdomain' IDENTIFIED BY 'password_di_web_dav';
FLUSH PRIVILEGES;

USE webdav;
create table mysql_auth (
username char(25) not null,
passwd char(32),
groups char(25),
primary key (username)
);

ora popoliamo il database con gli utenti.
in questo esempio:
username: user_webdav
passwd: user_webdav_pswd
groups: webdav_group

INSERT INTO `mysql_auth` (`username`, `passwd`, `groups`) VALUES('user_webdav', MD5('user_webdav_pswd'), 'webdav_group');

se preferite usare phpmyadmin vi ricordo che per “giocare” a criptare in md5 basta dare:

echo -n "password" | md5sum

in una shell linux

ora manca solo di creare il VirtualHost in Apache che utilizzi WebDAV, quindi modificare con gli opportuni cambiamenti il file di configurazione riportato:

NameVirtualHost *
<VirtualHost *>
ServerAdmin webmaster@localhost

DocumentRoot /var/www/share
<Directory /var/www/share>
Options Indexes MultiViews
AllowOverride None
Order allow,deny
allow from all
</Directory>

Alias /webdav /var/www/share
<Location /webdav>
DAV On
AuthBasicAuthoritative Off
AuthUserFile /dev/null
AuthMySQL On
AuthName “webdav”
AuthType Basic
Auth_MySQL_Host localhost
Auth_MySQL_User web_dav
Auth_MySQL_Password password_di_web_dav
AuthMySQL_DB webdav
AuthMySQL_Password_Table mysql_auth
Auth_MySQL_Username_Field username
Auth_MySQL_Password_Field passwd
Auth_MySQL_Empty_Passwords Off
Auth_MySQL_Encryption_Types PHP_MD5
Auth_MySQL_Authoritative On
require valid-user
</Location>
</VirtualHost>

la directory /var/www/share deve esistere quindi

mkdir -p /var/www/share

Lato client si può usare cadaver (molto simile a un client ftp), il filesystem davfs2, Konqueror o anche gnome Nautilus 😉

presto un aggiornamento della guida per consentire l’accesso anche da client Windows.

Annunci

Ailurus è uno dei nomi del panda rosso (non vi ricorda niente? ) nelle impostazioni di sistema è presente un dettagliato menu per la configurazione di firefox.

Ailurus è uno dei nomi del panda rosso (non vi ricorda niente? ). Nelle impostazioni di sistema è presente un dettagliato menu per la configurazione di Firefox.

Gli utenti di ubuntu conoscono bene Ubuntu-tweak, che è una applicazione molto comoda per gestire il proprio sistema operativo da una unica interfaccia.  Ma U-T non è l’unico tool per il tweak.

La caratteristica di Ailurus che mi ha sorpreso è la possibilità di tracciare la storia di tutti i pacchetti e software installati, creando dei veri e propri “punti di ripristino“, uno modo molto comodo di tenere pulita la proprio distro pur installando pacchetti solo per “prova”.

Il “software center” incorporato divide le applicazioni in comode e chiare sessioni, ed include software anche da repositori non installati nel sistema. Quindi con un semplice click si aggiunge il repository e il software desirato.

Come in ubuntu-tweak è presente un comodo menu per la pulizia del sistema quindi: pulizia dei pacchetti, delle configurazioni, e della cache APT, in aggiunta è presente un tasto per il rilascio della memoria (comando: echo 3 >/proc/sys/vm/drop_caches )

Nella sessione Computer Doctor Ailurus è possibile visualizzare gli errori di sistema con annesso suggerimento applicabile con un click. (e inoltre anche molti suggerimenti ‘very-geek-style’ )

Le varie impostazioni di sistema le lascio scoprire a voi, e sono veramente tante.

Installazione

Basta aggiungere il repository come spiegato sul sito, il programma è disponibile per Fedora e Ubuntu.

è possibile effettuare il dowload anche da google code.

Una piccola aggiunta all’articolo Bypassare restrizioni proxy o firewall con SSH:

Qual’ora si utilizzi un proxy SOCKS per la navigazione in internet (come nel caso dell’articolo precedente) può sorgere un piccolo (se volgiamo definirlo tale..) problema: non tutte le comunicazioni di un applicazione configurata per utilizzare il SOCKS passano realmente attraverso lo stesso. Per esempio  le richieste di tipo DNS; le quali potrebbero essere intercettate con la conseguenza di un possibile blocco o “furto” (non passando per la connessione SSH passano per la rete locale).

Una di questi casi avviene proprio con Firefox: oltre alla configurazione già spiegata bisognerà quindi:

far puntare la barra degli indirizzi a questo indirizzo:

about:config

confermare il messaggio che ci avvisa della pericolosità di modificare le configurazioni presenti nella pagina, e cambiare controllare che il parametro booleano di

network.proxy.socks_remote_dns

abbia come valore true.

Se vi capita di dover imbattervi in un proxy un po troppo restrittivo, o in una rete poco sicura su cui invece volete mantenere la privacy dei vostri dati, non disperate, la soluzione è semplice e veloce:

 ssh -D 8081 utente@server 

cosa vuol dire questo?

è un tunnel creato con una Secure SHell:

SSH da Wikipedia:

SSH (Secure SHell, shell sicura) è un protocollo che permette di stabilire una sessione remota cifrata adinterfaccia a linea di comando con un altro host.

[…]

Il client ed il server SSH sono installati o installabili su molte versioni di UNIXGNU/LinuxMac OS X eMicrosoft Windows. Inoltre è disponibile come strumento di amministrazione su alcuni apparati di rete

La sintassi su sistemi UNIX-like è la seguente:

$ ssh [opzioni] nomeutente@host [comando]

dove con “$” si intende il prompt della shell utilizzata.

Spieghiamo meglio quindi il comando:

 ssh -D 8081 utente@server 

-D: l’opzione del comando per creare un tunnel, questa opzione vuole un numero ed infatti:

8081 : è una porta aperta in uscita sul server (non dobbiamo quindi aprirla per il traffico entrante, se non abbiamo fatto configurazioni troppo paranoiche dovrebbe essere aperta),

utente : il nostro nick per il login

server : l’indirizzo del server, per esempio il nostro server di casa, il nostro router o anche un sito web che permetta l’accesso con ssh.

Vediamo quindi dove applicare questo comando: openSSH – lato client

Su linux basta installare il pacchetto ” openssh-client” dai repositori della propria distro oppure da qua (il sito ufficiale).

Su windows famoso client è putty ma ci sono anche altre alternative tra cui cygwin (di cui si parlerà nel successivo articolo)!

Per MAC e altri sistemi vi rimando sempre al sito ufficiale di openssh dove poter scaricare l’applicativo.

Caso mac OS o Cygwin:

In caso siate su MAC e avete installato la shell SSH o abbiate installato Cygwin su windows basta dare il comando con i giusti parametri.

Caso Putty:

Se invece abbiate optato per putty (molto comodo in quanto non necessita di installazione) o  (installando il pacchetto openssh e dando poi il comando sopracitato)  è la seguente:

Una volta scaricato e avviato nella prima finestra inserire l’indirizzo del server sotto “host name”, spuntando ovviamente “SSH” appena sotto la casella di inserimento.

Quindi spostarsi fra le categorie a lato in:

  • Connection
    • Tunnels
      • SSH

Qui invece bisogna inserire la porta (8081 nell’esempio sopra) in source port e premere add, in modo che sopra compaia qualcosa tipo D8081.

Nei flag sotto controllare che siano spuntati “Dynamic” e appena sotto “Auto”.

Premete “Open” e dovreste poter accedere (dopo aver digitato la password ed eventualmente digitato yes come richiesto) al vostro server!

Il server SSH per windows:

se non sapete a che server collegarvi non disperate il vostro computer di casa con installato windows va più che bene infatti  c’è MobaSSH. Un server SSH gratuito per windows! Scaricabile qui!

Seconda configurazione: il browser!

per impostare il proxy (SOCKS v5) sulla macchina ci basterà inserire come indirizzo localhost (o 127.0.0.1) e come porta la cifra che abbiamo inserito (in questo caso 8081) e controllare che localhost e 127.0.0.1 non siano escluse dal re-indirizzamento sul proxy.

Per esempio in firefox:

configurazione in Firefox

Buona navigazione!

La seconda parte dell’atricolo qua: Bypassare restrizioni proxy o firewall con SSH (parte seconda)