E’ stata rilasciata oggi l’ultima versione di Balance, un semplice proxy TCP open source, rilasciato sotto licenza GPL, in grado di eseguire distribuzioni di carico tra diversi server.

Una volta posto in esecuzione, Balance accetta le connessioni in ingresso su una specifica porta ed esegue il forward della connessione su un gruppo di host. Se il gruppo è composto da due o più host, Balance inoltra la richiesta a un solo host del gruppo secondo l’algoritmo Round Robin. E’ possibile al massimo creare 16 gruppi, ciascuno composto al più da 16 host.

Balance non possiede interfaccia grafica: il suo comportamento è controllato a runtime attraverso semplici comandi di shell.

Continua a leggere: Balance 3.50, load balancing in round robin

Può capitare di avere accesso ad alcune macchine solo dopo essersi loggati attraverso una terza macchina.

Ssh dispone di una comoda funzionalità, ProxyCommand, utile in casi simili per semplificare ed automatizzare tutta la procedura di login. Mike Hommey, uno sviluppatore Debian, ha scritto un’interessante guida per generalizzare il concetto e permettere login nidificati senza limiti.

Dopo aver aggiunto nella configurazione di ssh il codice che trovate dopo il salto potrete loggarvi su server remoti, magari all’interno di vostre reti riservati, usando la seguente sintassi: ssh login1%host1:port1+login2%host2:port2+host3:port3 -l login3

Continua a leggere: Usare SSH attraverso proxy

Inibire l’accesso a determinati indirizzi, benché soluzione lontana dall’essere la protezione definitiva dai pericoli della Rete, si rivela spesso molto utile, soprattutto alla luce del numero considerevole (ed in crescita) di siti dispensatori di malware. A tal proposito, oggi parliamo di ufdbGuard.

Si tratta di un programma in grado di verificare e filtrare, a seconda della potenza del proprio hardware, fino a 50.000 URL al secondo. Perfettamente implementabile in Squid, ufdbGuard si avvale del metodo delle blacklist e, fra le sue caratteristiche principali, vanta la capacità di rilevare l’esistenza di protocolli di tunneling, con l’ulteriore possibilità di bloccare l’accesso ai vari siti che ne fanno uso.

Rilasciato sotto licenza GPLv2, ufdbGuard è disponibile, nella versione 1.15, per sistemi GNU/Linux, BSD e UNIX-like in genere.

Continua a leggere: UfdbGuard: filtro URL al servizio di Squid

Benché la banda larga sia in continua diffusione, digital divide e fattori contingenti vari potrebbero costringere all’uso di connessioni a bassa velocità, come quelle di tipo dial-up o ISDN. Tali situazioni, se associate al sempre più comune infarcimento di molte pagine web con immagini ed altro, comportano attese di caricamento lunghe e, talvolta, costose. Per ovviare a tutto ciò, potrebbe tornare utile l’utilizzo di Ziproxy.

Come lascia intendere il nome stesso, si tratta di un server proxy HTTP (non-caching) che si occupa principalmente di comprimere (con metodo gzip) immagini, convertendole in JPEG 2000 o JPEG a bassa risoluzione (confronto), e dati text-like.

Ziproxy svolge tutte le sue operazioni in background (come demone) e, oltre alle funzioni citate, permette anche l’ottimizzazione di HTML/JS/CSS, la risoluzione preventiva degli hostname (con la possibilità di personalizzare il messaggio di errore) e la piena compatibilità con HTTPS.

Continua a leggere: Ziproxy, piccolo aiuto per connessioni lente

Nasce dall’idea di un programmatore tedesco, Christian Hilgers, e si prefigge di scansionare ogni singolo bit del traffico HTTP in entrata, ma senza alcun rischio di interruzione dei download: questo è HAVP, un proxy che integra lo scanner dell’antivirus open-source ClamAV, grazie al quale è possibile bloccare eventuali ospiti indesiderati nel seguente modo:

• i dati provenienti dal server X vengono scritti in un file temporaneo;
• ClamAV inizia la scansione di tali dati;
• nello stesso momento, i dati iniziano ad essere trasferiti al client, ma non completamente; si può, infatti, stabilire la dimensione dei dati da trattenere e rilasciare solo a scansione terminata.

Come ogni software, HAVP presenta vantaggi e svantaggi. Dei primi, fa parte la scansione sempre in simultanea con il download; nei secondi, invece, rientra l’infelice possibilità di essere infettati ugualmente, qualora lo scan risultasse molto lento e le dimensioni del file superassero la quota fissata dei dati da trattenere.

Continua a leggere: HAVP, Proxy e ClamAV insieme

Gli attacchi al vostro database MySQL si intensificano di giorno in giorno e i normali firewall non bastano? Allora potrà tornarvi utile GreenSQL, un firewall dedicato esclusivamente alla protezione da attacchi di tipo SQL injection a MySQL.

Il tool funziona come un proxy che gira sulla porta 3305 e ridireziona le richieste alla porta 3306 (MySQL) analizzando e confrontando i comandi SQL in arrivo con una “matrice di rischio” per scartare potenziali attacchi.
GreenSQL si compone di greensql-fw, il vero e proprio firewall, e di greensql-console, una console che permette una gestione completa via web.

Maggiori informazioni sul funzionamento sono disponibili qui mentre per i più curiosi è online una demo.

GreenSQL è installabile da sorgenti o con pacchetti binari disponibili per Debian e Ubuntu.

[Via | Freshmeat]

Continua a leggere: Proteggere MySQL con GreenSQL

Se amministrate server di posta commerciali ed il vostro budget è molto limitato (e non potete cambiare server), spesso vi ritrovate con le email invase dallo spam.

Una soluzione al problema normalmente è, per la maggior parte delle aziende, l’acquisto dell’antispam di questo o quel produttore software. Acquisto che però al 90% delle volte risulta inutile e poco personalizzabile.

Altra soluzione, ben migliore, è quella di installarsi un SMTP Proxy che filtri tutto il traffico da e per il vostro SMTP interno e che scarti (o marchi) lo spam come tale. ASSP fa parte appunto di questa famiglia di prodotti e per di più può essere installato su qualsiasi sistema operativo e server smtp senza grossi problemi.

Anti-Spam Smtp Proxy, questo il significato dell’acronimo, ascolterà la porta 25 del server e reinvierà su un’altra porta tutto il traffico in ingresso dopo averne verificato la bontà tramite i filtri bayesiani inclusi (e personalizzabili).

Se volete provarlo sul sito del progetto è presente una comoda guida per installarlo su tutte le piattaforme.

Continua a leggere: ASSP smtp proxy