Nel mio ultimo computer ho voluto tenere un dual boot con GRUB essendo obbligato in alcune situazioni ad utilizzare una macchina Windows genuina per connettermi ad alcune VPN. Stamattina, eseguendo gli aggiornamenti del sistema operativo Windows 11, qualcosa è andato storto ed è stato danneggiato il GRUB che mi permette all’avvio della macchina di avviare …
Categoria: security
Apr 17
Configurazione SSL per Apache
Piccolo tutorial su come configurare un accesso cifrato con SSL per un sito web. Sia myserver il nome sia dell’host che del dominio: ovviamente in questo tutorial non utilizzeremo il DNS, stiamo solo facendo esperimenti in rete locale per cui basta specificare il nome dell’host. Ingredienti Chiave SSL Utilizzando OpenSSL generiamo una chiave privata RSA. …
Apr 05
Algoritmi di crittografia con SSH
Da tempo non accedevo via ssh ad un server di un mio cliente, è successo questo: Il problema si chiama key exchange method, metodo di scambio delle chiavi. Ho controllato quali erano i metodi disponibili in locale con: Mi pare ce ne siano parecchi. Ne scelgo uno: Il problema si sposta, adesso si chiama host …
Apr 02
Port forwarding con Docker
La mappatura delle porte Docker, nota anche come port forwarding , è una tecnica utilizzata per esporre i servizi di rete – che sono in esecuzione all’interno di un contenitore Docker – verso l’host, verso altri contenitori Docker dello stesso host o verso altri host o dispositivi di rete. Il port forwarding consente di mappare una porta specifica …
Nov 16
SSH headache
Stamattina non riesco più a stabilire una connessione SSH con un server in cui ho lavorato l’ultima volta un po’ di tempo fa. Facciamo che questo host si chiami web.mysecretserver.it come FQNS. Anche oggi ho la mia occasione per sentirmi stupido. Primo tentativo Al primo tentativo il protocollo mi dice che non ha trovato tra …
Ago 30
Cercare info su un pacchetto Ubuntu 22.04
Ci sono vari modi in Ubuntu per cercare informazioni su un pacchetto, in generale sono mutuamente esclusivi (un pacchetto si gestisce con un gestore o con l’altro, mai con tutti quanti). Esempi $ dpkg –print-avail vim-common Package: vim-common Priority: important Section: editors Installed-Size: 323 Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Bugs: https://bugs.launchpad.net/ubuntu/+filebug Architecture: amd64 Source: …
Dic 29
Applicazione AJAX con Laravel
Premetto che, a quanto ho visto, non c’è un vero e proprio standard in Laravel per gestire chiamate asincrone (AJAX). Quindi il tutto rimane sempre un po’ sporco perché si è costretti a mescolare il codice generando, ad esempio, codice HTML al volo con Javascript. Non ho trovato un modo diverso. Laravel ci viene incontro …
Nov 29
Git: caricare un nuovo progetto su Bitbucket
Qui di seguito scrivo una breve guida passo passo per caricare su Bitbucket un repository Git e utilizzarlo come copia di riferimento nello sviluppo. Bitbucket consente di ospitare repository remoti privati con alcune limitazioni. Git: creare il repository in locale Come primo passaggio occorre inzializzare il repository git in locale: $ cd /my/proj/repo/ $ git …
Nov 27
SSH: problema di autenticazione su Bitbucket
Ho un nuovo repository su Bitbucket. Ho generato una chiave con ssh-keygen e ho caricato la chiave pubblica su Bitbucket. Tuttavia il comando seguente mi va in errore: $ git pull remote master sign_and_send_pubkey: signing failed for RSA “/home/marcob/.ssh/id_rsa” from agent: agent refused operation git@bitbucket.org: Permission denied (publickey). fatal: Impossibile leggere dal repository remoto. Assicurati …
Nov 24
CSRF come ti altero info riservate nel sito
Come funziona CSRF Facciamo un po’ di personaggi e interpreti di questo articolo (CSRF = Cross Site Request Forgery = falsa richiesta tra siti): la vittima: un utente che abitualmente visita e si autentica in un sito che contiene un difetto per il quale si merita l’appellativo di sitovulnerabile.com; un attaccante che è molto bravo …
- 1
- 2
Commenti recenti