.: HosiriS :.

Informatica e non solo

Archive for luglio 2010

Autenticazione senza password: SSH e chiavi

Posted by hosiris su luglio 15, 2010

Gestire un numero abbastanza alto di clienti che hanno la necessità di autenticarsi di continuo sui nostri server pone dei problemi all’uso massiccio di password. Per fortuna vengono in nostro aiuto le chiavi cifrate, che ci permettono autenticarci ai server senza dover usare password.
Per creare le chiavi usiamo il comando ssh-keygen:

Ad esempio generiamo una chiave DSA:

$ ssh-keygen -b 1024 -t dsa

Una volta generata la chiave dobbiamo autenticare la sessione:

$ ssh-add

A questo punto è necessario copiare la chiave pubblica sul server remoto:

$ scp /home/utente/.ssh/id_rsa.pub utente2@server:.

Ci verrà chiesta la password di utente2 e il file id_rsa.pub, contenente la chiave pubblica, verrà copiata nella home di utente2 su server. A questo punto facciamo il login su server (ovviamente come utente2), e copiamo il contenuto del file appena copiato nel file /home/utente2/.ssh/authorized_keys:

$ cat /home/utente2/id_rsa.pub >> /home/utente2/.ssh/authorized_keys

A questo punto potete connettervi al server remoto.

Annunci

Posted in Linux, Sicurezza, Sistemi, Ubuntu | Leave a Comment »

Testare il nostro Web Server: Nikto

Posted by hosiris su luglio 11, 2010

Il mondo di internet è pieno di personaggi che nel bene o nel male conoscono molto a fondo tutte la tecnologia che ci circonda, al punto da far fare ai sistemi la qualsivoglia. Ma tra queste persone si nascondo degli esseri che poco sanno, ma molto voglio apparire. Mentre i primi fanno attacchi mirati, verso sistemi che hanno un interesse e comunque seguendo una etica, i secondi attaccano anche i nostri sistemi, che sappiamo bene non essere alcuna sfida…
Oggi voglio parlarvi un ottimo strumento per l’analisi del vostro server web. Nikto si propone di testare il sistema applicando i più noti exploit e le tecniche di attacco più note.
La sua installazione è come sempre più che banale:

$ sudo apt-get install nikto

Non starò qui a documentare il software, visto che sul sito c’è un’ampia documentazione, ma voglio mostrarvi un possibile output eseguito su una macchina di test:

quindi eseguito il comando base:

$ nikto -host localhost

il software è subito partito alla ricerca di problemi. Come potete vedete vedere vengono mostrati i problemi relativi alla proprietà delle cartelle o problemi al file “httpd.conf”.
Non rimane che applicare le numerose opzioni di nikto e vedere se questi gioisi Lamer possano lasciarci dormire sonni tranquilli.

Posted in Informatica, Sicurezza, Sistemi | Leave a Comment »

Gestire le copertine con Banshee

Posted by hosiris su luglio 8, 2010

Quando si parla di musica divento iperesigente e niente può essere lasciato al caso comprese le copertine.
Purtroppo il mio attuale player non mi permette di modificare le copertine e questo non va bene… ma ho trovato un modo per superare questo ostacolo.
Apriamo la home e visualizziamo le cartelle nascoste, cerchiamo la cartella .cache/album-art.
Una volta posizionati dentro troveremo tutte le copertine della nostra collezione:

Come potete notare il nome file ha un format ben preciso: autore-album.jpg. Quindi prendiamo la copertina che non ci piace, appuntiamo il nome e facciamo una bella ricerca su tutta la cartella con quel nome. Cancelliamo tutte le occorrenze e poi posizioniamo la nuova copertina, che sarà stata nominata come quella cancellata, nella cartella album-art.
Avviate Banshee… et voilà!

Posted in Linux, Ubuntu | Leave a Comment »

Database per biomodelli

Posted by hosiris su luglio 4, 2010

Girovagando di qua e di là ho trovato una risorsa molto interessante: Biomodels Database.
Accedendo al sito troviamo una motore di ricerca che, una volta inserite le parole chiave, ci elenca tutti i modelli che fanno riferimento alla ricerca.
Una volta selezionato il modello di interesse, veniamo rediretti in una pagina che mostra molte informazioni:

Tramite il tab overview è possibile modificare i parametri del modello e ricrearlo con le nuove impostazioni.

Direi che è un’ottimo strumento per chi giornalmente ha a che fare con astrazioni numeriche del corpo umano…

Posted in Ingegneria Biomedica | Leave a Comment »

Vacanzeeeeeeeeee

Posted by hosiris su luglio 1, 2010

Comincia Luglio! l’odore di salsedine, il calore del sole, una buona granita… arrivano le tanto sognate ferie.
Magari non per tutti visto che personalmente rimarrò a lavorare per la durata di tutta l’estate (e che ce vogliamo fa!!!).

Questo breve posto semplicemente per augurarvi buone vacanze e buon riposo e per avvisarvi che la frequenza degli articoli diminuirà per la durata dei due mesi successivi. Il tempo di riorganizzare i progetti e le idee e ripartire pieni di grinta da settembre.

Buon divertimento a tutti.

Posted in Svago | Leave a Comment »