hardening di un router basato su Cisco IOS

ciscoQuesto articolo vuole presentare al lettore le informazioni, procedure e spunti di riflessione per effettuare un hardening di un router basato su Cisco IOS. Con il termine hardening si intende la procedura utilizzata per rendere il sistema il più resistente possibile ai vari tentativi di attacco. La procedura di per se è abbastanza semplice, e si focalizza su tre scopi ben precisi:

  • Controllare gli accessi
  • Eliminare il traffico indesiderato
  • Minimizzare la possibilità di attacco

Vediamo quindi quali sono i passi per effettuare un hardening di base.

Continua a leggere

Gestione centralizzata di sistemi virtuali basati con Cloudmin (1° parte)

dbL’ampia adozione della virtualizzazione e del cloud computing ha creato un enorme aumento del numero di macchine logicamente distinte da amministrare. I fornitori di servizi di hosting e altri grossi utenti si trovano di solito con un portafoglio di sistemi differenti: alcuni sono macchine virtuali ospitate su hardware locale, altri risiedono nelle nuvole EC2 o Rackspace, altri ancora possono addirittura essere dei server fi sici vecchio stile.Non sarebbe bello essere in grado di gestire tutti questi sistemi in maniera uniforme da una singola interfaccia? Certo che lo sarebbe, ovviamente.Cloudmin è una soluzione di questo genere. Per citare il sito Web (www.virtualmin.com/aboutcloudmin), “Cloudmin fornisce un’interfaccia Web per la gestione di sistemi diversi, tipicamente sistemi virtuali che utilizzano una tecnologia come Xen o OpenVZ.

Continua a leggere

Riallocazione di un settore illeggibile in una partizione LVM

linuxNelle più recenti distribuzioni Linux è presente smartd,una utility per il monitoraggio dei dischi ATA,IDE,SATA e SCSI.

SMART (Self-Monitoring,Analysis and Reporting Technology) è una tecnologia sviluppata per monitorare l’affidabilità degli hard disk, eseguire dei test di funzionamento e quindi di tentare di prevedere eventuali failures.

Talvolta ci sarà capitato di rilevare errori riportati dal kernel,dal demone smartd o tramite sistemi di altra natura,del tipo

Continua a leggere