SSHMenu è una applet per GNOME che ci permette di memorizzare ed organizzare le nostre connessioni SSH: possiamo impostare descrizioni, separatori, sottomenù e qualsiasi altra cosa possa migliorarne la gestione.
Per ciascuna connessione possiamo inoltre indicare i colori ed il font del terminale, fattore di trasperenza e, come ciliegina sulla torta, anche dimensioni e posizioni della finestra.
Le più recenti versioni di SSHMenu sono composte da due pacchetti: il primo fornisce le funzionalità base ( indipendenti dal desktop ) mentre il secondo si occupa dell’integrazione con GNOME.
Esaudendo una delle feature più richieste, il team di OpenSSH ha aggiunto la possibilità di “intrappolare” gli utenti all’interno di una determinata directory tramite una semplice voce nel file di configurazione; per agevolare ulteriormente la vita dei sysadmin la direttiva ChrootDirectory può essere accompagnata da ForceCommand, un’altra opzione che consente di forzare l’esecuzione di unico comando ( negando l’accesso alla shell, per esempio ).
Maggiori informazioni su ChrootDirectory sono disponibili su Undeadly.org.
Gestire una batteria di macchine via SSH può diventare un compito gravoso, soprattutto quando ci troviamo nella situazione di dover ripetere lo stesso comando su tutti i sistemi a cui siamo collegati ( apt-get dist-upgrade, per esempio ). Fortunatamente tool come ClusterSSH semplificano questo tipo di operazioni facendo il grosso del lavoro per noi: per ogni macchina da gestire viene aperta una sessione SSH all’interno di un terminale e, tramite una semplice interfaccia grafica, è possibile inviare lo stesso comando a tutte le macchine a cui siamo collegati.
Il sistema operativo sicuro di default raggiunge quota 22. Puntuale rispetto alla tabella di marcia Theo de Raadt ha annunciato la disponibilità di OpenBSD 4.2, ventiduesima incarnazione del BSD che è riuscito ad avere soltanto due vulnerabilità remote nella sua onorata carriera.
La release 4.2, come già anticipato, si segnala per una novità importante cioè la disponibilità di una ISO che permette l’installazione di un sistema base senza far ricorso ad alcun server FTP o a immagini create da terze parti. In questo modo si potrà avere a disposizione finalmente un metodo più semplice e veloce per installare OpenBSD.
Se siete soliti utilizzare ssh per collegarvi a macchine remote vi sarà sicuramente capitato di voler terminare la sessione lasciando un programma di esecuzione: dando il semplice exit tutti i programmi lanciati durante la sessione vengono terminati senza pietà, costringendoci a lasciare aperta la sessione o…usare GNU screen.
screen è un “moltiplicatore di terminali” che ci permette di sfruttare una sessione di shell in modo più proficuo: possiamo gestire più terminali, “sganciare” un processo dalla sessione, “riagganciarlo” e più in generale ci garantisce una flessibilità impareggiabile.
Continua a leggere: Programmi sempre in esecuzione con GNU screen
Controllare in un sol colpo i messaggi dei propri server con tail. Un sogno che diventa realtà con ClusterTail, comoda utility che fa il paio con MultiTail tra i tool per sysadmin che non si accontentano del tradizionale tail.
A differenza di quest’ultimo ClusterTail (ctail) permette infatti di controllare su server remoti i log che ci interessano connettendosi tramite ssh. In questo modo con un unico tool si possono avere sempre sotto controllo tutti i log dei propri server. La sintassi sembra molto semplice e per funzionare ctail ha bisogno di Apache Portable Runtime (APR) sulla macchina su cui viene installato mentre sui sistemi da controllare è necessario avere tail e OpenSSH.
ctail 0.1.0 è scaricabile sotto forma di sorgenti da qui.
[Via | PhotoMatt]
Il File Transfer Protocol ( FTP ) è uno dei protocolli per il trasferimento di file tra computer più utilizzati, tuttavia, dato che FTP invia informazioni d’autenticazione e file senza nessun tipo di cifratura, non può essere considerato un metodo sicuro per comunicare. Secure Copy ( SCP ) e SSH File Transfer Protocol ( SFTP ) possono rappresentare un buon sostituto ad FTP, fornendo trasferimento di dati su un canale completamente cifrato.
Se l’argomento vi interessa potreste voler dare una lettura a questo articolo introduttivo pubblicato sulle pagine di Linux.com: si parla delle differenze tra SCP ed SFTP ma, soprattutto, dei vantaggi rispetto FTP; l’unica nota che mi permetto di fare è relativa ad un errore presente nel pezzo: SCP, contrariamente a quanto dichiarato, non utilizza il protocollo SSH1 ma il più sicuro SSH2 ( usato anche da SFTP ed OpenSSH ).
[ via NewsForge ]
Su Windows è probabilmente il tool più usato insieme a Putty per l’amministrazione da remoto di un server e un vero ponte tra i sistemi di Redmond e gli Unix-like. Sto parlando di WinSCP, un vero e proprio gioiellino che non dovrebbe mancare nella toolbox di un sysadmin. Recentemente è stata rilasciata la versione 4.0 beta che aggiunge moltissime novità tra cui:
- Supporto a FTP basato su FileZilla
- Possibilità di impostare un tunnel SSH
- Riduzione nella traybar (la systray di Windows)
- Creazione di un file INI contenente le impostazioni di default per la versione standalone
- Nuova impostazione per eseguire l’ultimo comando lanciato
Per tutti i dettagli e le novità rimando al changelog “sconfinato” di questa release.
Download: Installation package, Eseguibile standalone
Visto che nel mio ultimo post sulla sicurezza di OpenSSH avevo solamente accennato quali fossero le direttive da seguire per ottenere una configurazione più sicura, vorrei farmi perdonare segnalandovi questo articolo su Linux.com, nel quale viene affrontato proprio il discorso dell’hardening di base; ed inoltre, visto che talvolta trascuro i lettori non angolofoni, ho pensato di sintetizzare, in italiano, il pezzo…ladies and gentleman, let the show begin
Praticamente tutti i server unix-like utilizzano il servizio SSH per permettere ai sysadmin di collegarsi in modo sicuro da remoto; sfortunatamente per questi amministratori gli attacchi ad SSH sono molto gettonati perché, se mal configurato, permette ad un intruso di ottener accesso al sistema senza destar alcun sospetto.
Nuova versione per OpenSSH, il miglior amico di ogni buon amministratore di sistemi Unix-like. La release 4.6 aggiunge una novità molto interessante, cioè la possibilità di abilitare/disabilitare metodi di autenticazione in base all’utente, gruppo, host e network attraverso una direttiva in sshd_config.
Per il resto sono stati corretti molti bug tutti puntualmente descritti nell’annuncio/changelog ufficiale.
[Via | OpenBSD Journal]
Non esiste una ricetta per garantire la sicurezza di un sistema. E’ necessario un impegno costante del sysadmin per garantire giorno dopo giorno un buon livello di protezione per le macchine amministrate. Certo è che per l’hardening di una Linux-box può fare molto comodo avere a portata di mano una checklist come quella pubblicata in 28 Steps on how to harden your linux server..
In 28 punti vengono forniti consigli pratici facilmente applicabili: molto spazio viene dedicato all’impostazione dei permessi sulle cartelle anche se non sono trascurati SSH, Apache e PHP.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
