Categoria: security

Configurazione SSL per Apache

errore scambio certificato https

Piccolo tutorial su come configurare un accesso cifrato con SSL per un sito web. Sia myserver il nome sia dell’host che del dominio: ovviamente in questo tutorial non utilizzeremo il DNS, stiamo solo facendo esperimenti in rete locale per cui basta specificare il nome dell’host. Ingredienti Chiave SSL Utilizzando OpenSSL generiamo una chiave privata RSA. …

Continua a leggere

Algoritmi di crittografia con SSH

Da tempo non accedevo via ssh ad un server di un mio cliente, è successo questo: Il problema si chiama key exchange method, metodo di scambio delle chiavi. Ho controllato quali erano i metodi disponibili in locale con: Mi pare ce ne siano parecchi. Ne scelgo uno: Il problema si sposta, adesso si chiama host …

Continua a leggere

Port forwarding con Docker

docker network layout

La mappatura delle porte Docker, nota anche come port forwarding , è una tecnica utilizzata per esporre i servizi di rete – che sono in esecuzione all’interno di un contenitore Docker – verso l’host, verso altri contenitori Docker dello stesso host o verso altri host o dispositivi di rete. Il port forwarding consente di mappare una porta specifica …

Continua a leggere

SSH headache

Stamattina non riesco più a stabilire una connessione SSH con un server in cui ho lavorato l’ultima volta un po’ di tempo fa. Facciamo che questo host si chiami web.mysecretserver.it come FQNS. Anche oggi ho la mia occasione per sentirmi stupido. Primo tentativo Al primo tentativo il protocollo mi dice che non ha trovato tra …

Continua a leggere

Cercare info su un pacchetto Ubuntu 22.04

ubuntu aptitude

Ci sono vari modi in Ubuntu per cercare informazioni su un pacchetto, in generale sono mutuamente esclusivi (un pacchetto si gestisce con un gestore o con l’altro, mai con tutti quanti). Esempi $ dpkg –print-avail vim-common Package: vim-common Priority: important Section: editors Installed-Size: 323 Origin: Ubuntu Maintainer: Ubuntu Developers <ubuntu-devel-discuss@lists.ubuntu.com> Bugs: https://bugs.launchpad.net/ubuntu/+filebug Architecture: amd64 Source: …

Continua a leggere

Applicazione AJAX con Laravel

ajax logo

Premetto che, a quanto ho visto, non c’è un vero e proprio standard in Laravel per gestire chiamate asincrone (AJAX). Quindi il tutto rimane sempre un po’ sporco perché si è costretti a mescolare il codice generando, ad esempio, codice HTML al volo con Javascript. Non ho trovato un modo diverso. Laravel ci viene incontro …

Continua a leggere

Git: caricare un nuovo progetto su Bitbucket

Git: caricare un nuovo repository su Bitbucket da progetto locale

Qui di seguito scrivo una breve guida passo passo per caricare su Bitbucket un repository Git e utilizzarlo come copia di riferimento nello sviluppo. Bitbucket consente di ospitare repository remoti privati con alcune limitazioni. Git: creare il repository in locale Come primo passaggio occorre inzializzare il repository git in locale: $ cd /my/proj/repo/ $ git …

Continua a leggere

SSH: problema di autenticazione su Bitbucket

ssh

Ho un nuovo repository su Bitbucket. Ho generato una chiave con ssh-keygen e ho caricato la chiave pubblica su Bitbucket. Tuttavia il comando seguente mi va in errore: $ git pull remote master sign_and_send_pubkey: signing failed for RSA “/home/marcob/.ssh/id_rsa” from agent: agent refused operation git@bitbucket.org: Permission denied (publickey). fatal: Impossibile leggere dal repository remoto. Assicurati …

Continua a leggere

CSRF come ti altero info riservate nel sito

csfr hacking technique ssl

Come funziona CSRF Facciamo un po’ di personaggi e interpreti di questo articolo (CSRF = Cross Site Request Forgery = falsa richiesta tra siti): la vittima: un utente che abitualmente visita e si autentica in un sito che contiene un difetto per il quale si merita l’appellativo di sitovulnerabile.com; un attaccante che è molto bravo …

Continua a leggere

VPN con Forticlient 6.2.0

Un cliente cambia l’infrastruttura di rete privata virtuale e adotta Fortinet. Finora si era adottata openvpn. Di seguito trascrivo le istruzioni per installare il client in Ubuntu 20.04.2 LTS focal. Howto VPN per Ubuntu 18.04 LTS e 20.04 LTS Scaricare la chiave GPG wget https://repo.fortinet.com/repo/6.4/ubuntu/DEB-GPG-KEY Aggiungerla al repository: sudo apt-key add DEB-GPG-KEY Aggiungere questa riga …

Continua a leggere