Uno tra i progetti più utili per i sysadmin è in difficoltà. Il mantainer della versione LiveCD di GParted (ne abbiamo parlato spesso) ha gettato la spugna e in un messaggio pubblicato sul sito del progetto ha annunciato l’intenzione di passare la mano a qualche sviluppatore di buona volontà.
Finchè non verrà individuato un sostituto GParted LiveCD rimarrà fermo e l’unica soluzione per avere comunque un tool aggiornato consiste per ora nell’utilizzare Parted Magic.
Che dire? Speriamo che al più presto GParted Live torni ad essere sviluppato…
Molte mansioni amministrative devono essere svolte frequentemente e regolarmente su un sistema unix-like: rotazione dei log per evitare il riempimento dei filesystem, backup dei dati critici e sincronizzazione con un time server sono solo alcuni dei task che ogni macchina svolge o dovrebbe svolgere durante la giornata, possibilmente senza necessitare l’intervento del sysadmin.
Se l’argomento vi risulta oscuro potreste trovare interessante la reference di DeveloperWorks su cron, crontab, at ed anacron: soprattutto quest’ultimo può risultare estremamente comodo se la nostra macchina non è accesa 24 su 24 perché è in grado di svolgere i suoi task in maniera molto più flessibile rispetto le altre utility in questione.
Il tipico sysadmin *nix possiede un arsenale di utility, script e catene di comandi che utilizza quotidianamente per aiutarsi nel gravoso compito dell’amministrazione delle macchine; alcuni di questi strumenti sono già forniti con il sistema operativo ma la maggior parte di essi proviene da anni di esperienza e dal desiderio di facilitarsi la vita.
Ed è proprio agli aspiranti sysadmin ( ma anche a quelli che vorrebbero migliorarsi ) che è indirizzata una nuova serie di articoli su DeveloperWorks, dedicata allo sviluppo di script di una certa qualità, in grado di loggare il loro output, intercettare ed identificare gli errori e che, nel caso incorrano in problemi non risolvibili, siano in grado di registrare quante più informazioni possibili e generare dei report di errore.
Inutile aggiungere che si tratta di una lettura caldamente consigliata 
[ via IBM DeveloperWorks ]
Ancora nessuna novità sul rilascio della tanto attesa versione 1.5 di Lighttpd ma il team di sviluppo ha dato “segni di vita”.
E’ stata rilasciata infatti una nuova versione del ramo 1.4. La 1.4.16 è sostanzialmente una versione che si è resa necessaria per correggere diversi bug di sicurezza nel web server e in alcuni importanti moduli.
Inutile dire che l’aggiornamento è fortemente consigliato per tutti gli utenti di questo leggerissimo server web che guadagna posizioni nelle preferenze dei sysadmin.
Controllare in un sol colpo i messaggi dei propri server con tail. Un sogno che diventa realtà con ClusterTail, comoda utility che fa il paio con MultiTail tra i tool per sysadmin che non si accontentano del tradizionale tail.
A differenza di quest’ultimo ClusterTail (ctail) permette infatti di controllare su server remoti i log che ci interessano connettendosi tramite ssh. In questo modo con un unico tool si possono avere sempre sotto controllo tutti i log dei propri server. La sintassi sembra molto semplice e per funzionare ctail ha bisogno di Apache Portable Runtime (APR) sulla macchina su cui viene installato mentre sui sistemi da controllare è necessario avere tail e OpenSSH.
ctail 0.1.0 è scaricabile sotto forma di sorgenti da qui.
[Via | PhotoMatt]
Se il vecchio syslog non vi soddisfa e siete in cerca di qualcosa di più avanzato allora date un’occhiata a rsyslog. Si tratta di un progetto in continua evoluzione che ha come obiettivo quello di implementare un degno sostituto del syslog standard con moltissime funzioni in più.
Le feature più interessanti riguardano:
- Il supporto al salvataggio dei log in un database MySQL
- Possibilità di trasmettere i messaggi via TCP (RFC 3195)
- Supporto a file di log superiori a 2GB
- Protezione ssl
- Filtraggio avanzato di qualsiasi parte del messaggio
- Supporto al protocollo IPv6
Rsyslog è installabile facilmente e può sostituire il normale syslog.
L’ultima versione di sviluppo 1.15.1 rilasciata il 10 luglio è scaricabile dalla download page del progetto.
Sqlninja è un tool utile tanto al blackhat quanto al sysadmin scrupoloso. Si tratta infatti di un piccolo programma in Perl, funzionante su tutti i sistemi Unix-like, in grado di sferrare attacchi a Microsoft SQL Server sfruttando vulnerabilità di tipo SQL Injection.
L’obiettivo dichiarato di Sqlninja è quello di avere una shell remota sul DB server vittima.
Il programma è in grado di effettuare: un fingerprint del server SQL, un attacco forza bruta della password del system administrator, un port scanning per individuare porte aperte per mettere in ascolto una shell, e addirittura una DNS-tunneled pseudo-shell quando tutte le porte TCP/UDP siano chiuse ma DB server è in grado di risolvere gli hostname esterni.
La versione 0.1.2 implementa una generazione del file di configurazione interattiva, funzionalità di debugging e una semplificazione nei comandi per attaccare un server SQL.
Uno screencast è visualizzabile qui
GNU/Linux è apprezzato da tutte le categorie di utenti: i power user approfittano della sua estrema flessibilità per modificare qualsiasi cosa non sia di loro gradimento mentre gli utenti normali ne apprezzano la solidità; gestire decine di postazioni può però diventare un compito veramente gravoso per il sysadmin di turno, soprattutto in casi in cui gli utenti abbiano troppe libertà.
L’hardening di una macchina è un processo che, potenzialmente, può richiedere molto tempo, soprattutto se si vuole ottenere qualcosa di fuori dal normale, che metta in crisi anche l’attaccante più preparato; proprio per illustrare alcune varianti più estreme di questa nobile arte, IBM DeveloperWorks ha deciso di pubblicare due tutorial sull’argomento.
Dopo quasi cinque anni di intenso sviluppo è finalmente pronta la versione 1.0.0 di Dovecot. Per chi non lo conoscesse si tratta di un server POP3 e IMAP semplice da configurare e potente.
Oltre alla semplicità le caratteristiche che contraddistinguono Dovecot sono la leggerezza in termini di risorse impiegate, l’attenzione alla sicurezza e un design volto ad aiutare il sysadmin.
Riguardo a quest’ultimo aspetto basta citare il cosiddetto self-healing, una funzionalità che permette a Dovecot di autoriparare eventuali problemi riscontrati notificando comunque l’amministratore, e la semplificazione dei messaggi d’errore per renderli human readable.
La release stabile 1.0.0 è disponibile sotto forma di sorgenti e di binari precompilati per le maggiori distribuzioni e per i principali sistemi *BSD.
Nel frattempo il team di sviluppo è già al lavoro sulla nuova release 1.1 già scaricabile come CVS snapshot da qui.
Visto che nel mio ultimo post sulla sicurezza di OpenSSH avevo solamente accennato quali fossero le direttive da seguire per ottenere una configurazione più sicura, vorrei farmi perdonare segnalandovi questo articolo su Linux.com, nel quale viene affrontato proprio il discorso dell’hardening di base; ed inoltre, visto che talvolta trascuro i lettori non angolofoni, ho pensato di sintetizzare, in italiano, il pezzo…ladies and gentleman, let the show begin
Chiunque si sia mai dedicato all’amministrazione di sistemi con software open source avrà sicuramente avuto qualche incontro con Nagios e Webmin, due strumenti molto noti nel mondo dei sysadmin ( soprattutto il primo ). Dal Project of the Month di SourceForge è però emerso un concorrente che potrebbe dare filo da torcere alle soluzioni già presenti sul mercato, anche grazie ad una sua particolare caratteristica.
Praticamente tutti i server unix-like utilizzano il servizio SSH per permettere ai sysadmin di collegarsi in modo sicuro da remoto; sfortunatamente per questi amministratori gli attacchi ad SSH sono molto gettonati perché, se mal configurato, permette ad un intruso di ottener accesso al sistema senza destar alcun sospetto.
Seguici
ossblog è un supplemento alla testata Blogo.it registrata presso il Tribunale di Milano n. 487/06, P. IVA 04699900967. Contatti, Chi siamo, Condizioni di utilizzo, Privacy.
© 2004-2012 Blogo.it, alcuni diritti riservati sotto licenza Creative Commons.
Per informazioni pubblicitarie e progetti speciali su Ossblog.it contattare la concessionaria esclusiva Populis Engage.
