Alekc’s Blog

Eseguire iptables -I INPUT -i eth1 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –set –name DEFAULT –rsource Seguito da iptables -I INPUT -i eth1 -p tcp -m tcp –dport 22 -m state –state NEW -m recent –update –seconds 180 –hitcount 4 –name DEFAULT –rsource -j DROP In questo modo utente [...]

Usate Firefox con un Socks5? Forse non sapete ma questo browser ha una brutta abitudine di effettuare le richieste dns localmente. Per disabilitare questa funzionalità (e quindi forzare il resolving remoto) andate in about:config e impostate seguente opzione network.proxy.socks_remote_dns = true

Una delle cose che mi mancava su windows era putty che permetteva di usare un server linux come proxy socks v5 per isntradare tutte le richieste. Oggi ho scoperto che anche sotto il osx esiste questa possibilità. Il commando da usare è  ssh -D 8080 -f -C user@www.domain.com

Nel mio post precedente avevo già spiegato la procedura per cambiare la porta di default di ssh per evitare che dei script kiddies tentino di fare brute forcing sulla porta 22.Ma nel caso in cui non potete cambiare la porta di default e/o volete comunque integrare una maggior difesa c’è un programmino simpatico chiamato DenyHost che permette di bannare [...]

Controllando il log in /var/log/auth.log ho notato numerosi tentativi di accesso da parte di un testa di xx, quindi nel dubbio ho spostato la porta di ssh dalla 22 (quella predefinita) ad un altra.Per farlo: sudo vim /etc/ssh/sshd_config Modificate la stringa “Port” con un valore che non è occupato, dopo di che riavviate il demone [...]

Da un po di tempo ho notato che a volte FeistyFawn ci mette un po troppo a chiedere la password durante la connessione remota via ssh. Per risolvere questo problema basta modificare file /etc/ssh/ssh_config sudo vi /etc/ssh/ssh_config Commentate seguenti righe: GSSAPIAuthentication yes GSSAPIDelegateCredentials no