Fail2ban e Postfix

Oggi vi parlo di Fail2ban che uso a piene mani sul mio server e che ho recentemente configurato panche su Postfix oltre su Owncloud e Dovecot. Mi ero stancato di vedere nel maillog tutta la fuffa degli spammer che ci provano ogni due per tre.

Il giro facile facile è questo (su una Centos 6):

Editate il file /etc/fail2ban/jail.local. Esiste già una sezione generica per postfix, io l’ho customizzata in questo modo:

[postfix]
enabled = true
port = smtp,465,submission,imap3,imaps,pop3,pop3s
filter = postfix-sasl
logpath = /var/log/maillog
maxretry = 2
bantime = -1

Il senso di ogni parametro è abbastanza intuibile già così, l’unico da spiegare un attimo è il “bantime” che impostato a -1 significa permanent ban. Un bel reload del servizio e il gioco è fatto. Ci penserà poi iptables a droppare qualsiasi richiesta proveniente dall’ip in blacklist.

Get IP address via php: how-to

Per sapere con quale indirizzo IP stiamo navigando si può usare una semplice funzione php che verrà richiamata via browser.

Questo è il file php con la funzione.

<?PHP

function getUserIP()
{
    $client  = @$_SERVER['HTTP_CLIENT_IP'];
    $forward = @$_SERVER['HTTP_X_FORWARDED_FOR'];
    $remote  = $_SERVER['REMOTE_ADDR'];
    if(filter_var($client, FILTER_VALIDATE_IP))
    {
        $ip = $client;
    }
    elseif(filter_var($forward, FILTER_VALIDATE_IP))
    {
        $ip = $forward;
    }
    else
    {
        $ip = $remote;
    }
    return $ip;
}
$user_ip = getUserIP();
echo $user_ip; // Output IP address 
?>

KDE Neon (Latest Beta) disponibile su Docker

KDE Neon è il branch di KDE che permette in modo semplice di testare le ultime novità rese disponibili sul sistema.
Da oggi è possibile usare una versione beta di Neon direttamente su Docker rendendo così più semplice usare e testare KDE.

Dopo aver installato Docker sul vosttro sistema Linux potete dare:

Xephyr -screen 1280x800 :1
docker run -v /tmp/.X11-unix:/tmp/.X11-unix kdeneon/plasma:dev-unstable

Se invece volete testare una singola applicazione del mondo KDE si può usare:

xhost +
docker run -v /tmp/.X11-unix:/tmp/.X11-unix -e DISPLAY=:0 kdeneon/plasma:dev-unstable okular

Creare una configurazione di base per kerberos

Per creare un’ambiente kerberizzato bisogna prima creare un realm ad hoc che può essere integrato o meno con un dominio esistente, oppure semplicemente può essere un dominio a se stante.

Poi possiamo passare alla creazione dei principal che faranno parte dell’ambiente kerberizzato assumendo ruoli diversi.

kadmin –> login sul kerberos

addprinc example@realm.ext

ktadd -k /etc/security/keytabs/example.keytab example@realm.ext

Configurare un namebased Vhost per Apache

Con la migrazione del mio dominio sul nuovo VPS, ora posso sbizzarrirmi con le configurazioni custom su Apache e quanto altro.

Come promemoria ecco un esempio di un Vhost Apache che risponde sia in 80 che in 443 namebased, cioè basato sull’Url chiamato da browser:

<VirtualHost *:80>
DocumentRoot “/var/www/html/wordpress/”
ServerAlias example.org
ServerName www.example.org
RewriteEngine on
RewriteRule ^/(.*) https://%{HTTP_HOST}/$1 [NC,R=301,L]
<Directory  “/var/www/html/wordpress/”>
Order allow,deny
Allow from all
Require all granted
Satisfy Any
</Directory>
</VirtualHost>

<IfModule mod_ssl.c>
<VirtualHost *:443>
DocumentRoot “/var/www/html/wordpress/”
ServerAlias example.org
ServerName www.example.org
<Directory  “/var/www/html/wordpress/”>
Order allow,deny
Allow from all
Require all granted
Satisfy Any
</Directory>
CustomLog /var/log/httpd/example-access.log combined
ErrorLog /var/log/httpd/example-error.log
SSLCertificateFile /etc/letsencrypt/live/example.org/cert.pem
SSLCertificateKeyFile /etc/letsencrypt/live/example.org/privkey.pem
Include /etc/letsencrypt/options-ssl-apache.conf
SSLCertificateChainFile /etc/letsencrypt/live/example.org/chain.pem
</VirtualHost>
</IfModule>

Un nuovo sistema Google per criptare i dati

L’intelligenza artificiale sviluppata dagli scienziati di Google non ha imparato solo a realizzare “opere d’arte” ma ha creato anche un suo sistema per criptare i dati, proteggendo i suoi messaggi da occhi indiscreti, compresi quelli umani. Il traguardo è stato raggiunto dagli scienziati di Google Brain, il progetto di intelligenza artificiale sul modello delle reti neurali (“deep learning”), e illustrato in uno studio pubblicato su arXiv. I ricercatori hanno dimostrato che le “reti neurali” – sistemi informatici sviluppati sul modello con cui funzionano i neuroni del cervello umano, e riescono a utilizzare una tecnica semplice per criptare le informazioni che si scambiano senza aver ricevuto algoritmi specifici per farlo.

L’esperimento di Google

L’esperimento è avvenuto su tre reti chiamate Alice, Bob ed Eve:

  • Alice doveva inviare un messaggio segreto a Bob. Bob doveva decodificare il messaggio ed Eve doveva cercare di intercettarlo. Un test riuscito visto che Alice e Bob hanno cominciato a scambiarsi messaggi sulla chiave di cifratura, inaccessibile ad Eve. All’inizio i “messaggi segreti” non erano così efficaci ma Alice ha affinato la sua tecnica di cifratura e dopo 15 mila tentativi Bob è riuscito a convertire il messaggio criptato nel testo originario.
  • Eve è riuscita a indovinare 8 dei 16 bit che lo componevano.

Attualmente Google sta potenziando i suoi sistemi di sicurezza per salvaguardare la privacy degli utenti di Gmail, il suo servizio di posta elettronica. Il gigante di Mountain View ha deciso di criptare le connessioni che troppo spesso – secondo quanto emerso con il Datagate – sono violate permettendo all’intelligence o a pirati informatici di intercettare le e-mail.

Addio leggenda

Oggi il mondo ha perso una leggenda, in tutti i sensi. Per quello che ha fatto, che ha detto e per tutto quello che ha significato. Non solo nello sport, ma nel modo di affrontare la vita, anche quando la malattia lo aveva messo quasi ko.

Addio leggenda. Continua a volare come una farfalla, a pungere come un’ape

Rilasciata Openmandriva Lx 2014 “Phosphorus”

Ci siamo. La nuova OpenMandriva ha visto la luce qualche giorno fa e il lavoro fatto dalla nuova fondazione e dagli sviluppatori sembra davvero ottimo. Ho già fatto un po’ di installazioni “reali”, non in Virtualbox e devo dire che il sistema è iper reattivo, facile da installare e funziona tutto “out of the box, almeno sul mio hardware. Consiglio a tutti di provarla, anche perché il salto in avanti è davvero evidente. Ma passiamo alle novità presenti su questa nuova release mandriviana.

Installer:

  • Supporto UEFI più funzionale

  • Un nuovo e facile processo di installazione

Kernel:

  • Il kernel è stato portato alla versione 3.13.11 nrjQL

Boot process:

  • dracut 037 con una configurazione speciale per un boot più rapido

  • systemd 208 con le ultime patch

  • initscripts 9.52 con il supporto per NetworkManager

Desktop:

  • Una nuova pagina di benvenuto OMA che permette di velocizzare e personalizzare l’installazione più adeguata per il tuo sistema

  • LibreOffice-4.2.3

Xorg:

  • Aggiornata la versione del server x11­ alla 1.15.1 e Mesa alla 10.1.0

Networking:

  • È stato abilitato il supporto a Firewalld per la gestione di iptables

  • Supporto per realmd per una più facile  gestione degli utenti su networkmanagement

Artwork:

  • È stato aggiunto un nuovo tema per il desktop, per Grub2, Plymouth, KSplash e per l’ambiente KDE. Un nuovo screensaver e dei nuovi avatar per gli utenti. Il pannello è posizionato dinamicamente con la risoluzione dello schermo

KDE 4.12.4

  • Un nuovo launcher – Homerun

  • Plasma-­nm applet

  • Plasma-­media-center

  • Supporto MTP

  • L’ultimo libimobiledevice che supporta i device Apple sino ad ios7

Server:

  • Upgrade da MySQL al più compatibile Open Source MariaDB 10.0

Queste a grandi linee le novità, vi consiglio davvero di farci un giro con questa nuova OpenMandriva 2014, ne vale assolutamente la pena. Per il download eccovi alcun ilink:

TORRENT: http://downloads.openmandriva.org/torrents

LINK diretti: 64 bit –  32 bit

Buon divertimento!!

Rilasciata Openmandriva Lx 2013

E finalmente ci siamo. Dopo un bel po’ di tempo la fondazione OpenMandriva è riuscita a rilasciare la prima distro tutta open della nuova vita mandriviana. E devo anche dire che non è affatto male, anche se ovviamente ci sono dei difettucci e delle pecche legate alla giovinezza del progetto. Ma le basi, e che basi, sono davvero buone.

Abbiamo un KDE (4.11.2) nuovo fiammante e stabilissimo. Un kernel (3.11.8) sviluppato e mantenuto da NicCo del Mib. E abbiamo anche un parco software con qualche mancanza, ma che garantisce un buona stabilità a tutta la distro. Non c’è che dire. Il lavoro è buono, mi auguro che la crescita generale lo sia altrettanto e che non ci si imbatta in blocchi e scomparse repentine dalla scena, ma credo e spero che non sia questo il caso.

I prerequisiti per l’installazione sono abbastanza accessibili:

A 32-bit (i586) or 64-bit (x86_64) computer.
640 MB of memory (for Virtual Machines, at least 1536 MB minimum).
10 GB of disk space.
A graphics card that preferably supports at least 1024×768.
A method of installing the ISO (either via a DVD drive or a USB stick)

quindi niente di insolito per una distro linux. Per il download eccovi alcuni link:

Torrent

Download via Sourceforge:

X86_64
i586

Non vi resta che provarla. Io ce l’ho già a bordo e per ora non mi sta dando noie. Speriamo bene.

Fine di un’epoca

Dopo quasi 6 anni è successo. Mandriva non è più installata sul mio portatile. Decisione non facile da prendere per me che il mondo Linux l’ha conosciuto proprio grazie a questa fantastica distribuzione, ma ormai il supporto era diventato inesistente e le beghe all’interno della neo nata fondazione OpenMandriva sempre maggiori.

Così ho deciso di fare il grande salto e abbracciare la “quasi sorella” Mageia 2, stabilissima distribuzione che dopo qualche ora di utilizzo conferma tutto quello che di buono avevo letto in giro. Per ora mi va bene così, anzi più che bene anche perché tutto funziona a meraviglia e alla velocità della luce sul mio portatile. Tutto l’hardware riconosciuto al volo e splendidamente operativo. Devo dire che ero sempre stato scettico verso Mageia, ma ora che ci sto giocando un po’ devo riconoscere che il lavoro fatto è stato davvero ottimo. I mageiani “esiliati” o scappati da Mandriva qualche anno fa si sono rimboccati le maniche alla grande.

Abbandonare Mandriva (nel mio caso la 2011) mi è molto pesato, spero che la nuova fondazione metta da parte l’ormai cronica litigiosità interna e sforni presto una distro che mi faccia tornare, io sono sempre pronto. Anche se c’è da dire che la comunità italiana ormai è inesistente e sarà quasi impossibile, secondo me, riportare e ricreare nuovo interesse verso la distro “stellata”. Vedremo come si evolverà la situazione, stay tuned.