HoneyNet

monitorUna HoneyNet è una rete che funge da esca a potenziali aggressori. È una rete fittizia, deliberatamente aperta, che contiene pochi sistemi e il cui solo scopo è disorientare l’intruso e far perdere all’attaccante tempo prezioso. Tanto più è credibile la HoneyNet, tanto l’intruso non si accorgerà che si tratta di una rete fittizia e che è sotto osservazione. Una volta che l’intruso è intrappolato nella HoneyNet, è possibile studiarne il comportamento e le tipologie di attacco che è solito utilizzare. Inoltre è possibile identificarlo ed eventualmente coinvolgere le autorità competenti durante l’attacco. Continua a leggere

Kerberos

linuxKerberos è un protocollo di autenticazione sviluppato presso il MIT, il cui nome evoca il famoso cane a tre teste della mitologica greca, e fornisce un meccanismo per una autenticazione reciproca (mutual authentication) tra client e server o tra due server. Il protocollo assume che le transazioni iniziali tra client e server avvengano in una rete insicura, probabilmente sotto monitor di qualche utente smaliziato, e che anche i computer non siano posti in un luogo sicuro, probabilmente saranno collegati a Internet. In un ambiente poco sicuro, sia esso Internet o una intranet, non è escluso poter trovare un attaccante in grado di intercettare le comunicazioni tra client e server e di catturare dati o, peggio, di modificarli. Il sistema di autenticazione Kerberos, così come la figura mitologica, è composto da tre elementi: il Key Distribution Center (KDC), l’utente e il server con il servizio a cui l’utente vuole accedere. Nei prossimi paragrafi si riassumeranno le caratteristiche salienti di Kerberos, ma per maggiori informazioni si suggerisce una lettura approfondita della bibliografia, in particolare del whitepaper “Kerberos: An Authentication Service for Open Network Systems”, presentato a USENIX nel 1988, e del WhitePaper “Windows 2000 Kerberos Authentication”. Continua a leggere

Riallocazione di un settore illeggibile in una partizione LVM

linuxNelle più recenti distribuzioni Linux è presente smartd,una utility per il monitoraggio dei dischi ATA,IDE,SATA e SCSI.

SMART (Self-Monitoring,Analysis and Reporting Technology) è una tecnologia sviluppata per monitorare l’affidabilità degli hard disk, eseguire dei test di funzionamento e quindi di tentare di prevedere eventuali failures.

Talvolta ci sarà capitato di rilevare errori riportati dal kernel,dal demone smartd o tramite sistemi di altra natura,del tipo

Continua a leggere

Fuse e Zfs un pò di storia

linux

Il progetto nasce tra Aprile e Maggio del 2006 grazie alla sponsorizzazione di Google nell’ambito del Google Summer Of Code 2006.
Si tratta di un porting in piena regola: partendo dai sorgenti di ZFS rilasciati dal team di sviluppo di OpenSolaris,si affrontano e si risolvono i primi problemi di integrazione, basati principalmente sulla disponibilità delle librerie di siste­ma (presenti su Solaris, ma non su Linux) utilizzate nel codice di ZFS, per arrivare nell’arco di poche settimane ad una pre-alfa scaricabile di zfs-fuse.
A distanza di un mese il codice subisce la prima, intensa revi­sione con la finalità di eliminare dai sorgenti una serie di direttive plausibili su Solaris, ma sconosciute al gcc. Passo ine­vitabile per le finalità del porting, ma anche amaro per l’auto­re, che avrebbe preferito mantenere la maggiore aderenza possibile al codice sorgente originale, per ovvie ragioni di sostenibilità nel tempo e di merge con future revisioni e rilasci di ZFS.

 

Continua a leggere

1 2 3 4 5