Introduzione a Nmap network scanner
Introduzione a Nmap network scanner Nmap è uno strumento per l’analisi e l’auditing delle reti,e altre informazioni sui dispoitivi in rete. È anche usato dai netadmin per far l’inventario delle macchine. Da terminale si apre un terminale e si digita nmap oppure nmap -h apparirà qualcosa di simile. Si può osservare varie opzioni possibili. Esempio di una scansione semplice senza opzioni su localhost. Si può vedere come nonostante un localhost chiuso,mostra alcune informazioni sulle porte ed i servizi a loro assegnati. Scansione con version trace per info di debug. Qui possiamo vedere altri dati che possono interessare,porte,latenza,ecc. Esempio della opzione -O che permette di vedere il sistema operativo. Qui mostra informazioni generiche sul sistema operativo. Ovviamente non dà informaizoni precise. Un’altro comando interessante è nmap -A nomehost che fornisce diverse informazioni alcune anche sensibili. Ci dice le ssh hostkey,versioni del programma rpc,CUPS,sql,ed altro. Come vedete negli esempi suggeriti dal programma,si possono usare URL,indirizzi IP,indirizzi di porte. Questa era una semplice introduzione alle potenzialità di Nmap che come vedete dal help ha numrose possibilità di comandi e combinazioni. Breve occhiata a Zenmap che è un potente software che usa Nmap con GUI grafica,in cui le opzioni possono essere impostate in finestre più comode ai non amanti del terminale. Bene,Questa mini guida finisce qui,ricordandovi che queste è solo una goccia delle potenzialità di questo programma. Potete comunque leggere di più digitando da terminale: man nmap LICENZA E CONDIZIONI D’USO Questo How-to è rilasciato sotto licenza Creative Commons Attribution-NonCommercial 3.0 Italy. CONTATTI DELL’AUTORE Mario Catena OrvietoLinux info@orvietolinux.it
Connessione SSH su Ubuntu Linux
Linux offre la possibilità di effettuare una connessione da remoto al sistema per eseguire dei comandi e gestire i servizi attivi. Con questa connessione l’utente ha la possibilità di gestire un’interfaccia da riga di comando, attraverso la quale lanciare tool, controllare il contenuto del filesystem, eseguire script sul server a cui si collega, direttamente dalla propria postazione. Uno dei metodi più utilizzati per collegarsi ad esempio ai server Linux, che non presentano un’interfaccia grafica per non sprecare inutilmente risorse in termini di RAM e CPU, è quello tramite protocollo SSH, sigla che sta per Secure SHell. Installazione del server SSH Per poter accettare le connessioni in entrata tramite connessione sicura da remoto, il sistema deve predisporre il demone relativo al servizio SSH (sshd).Come prima cosa occorre installare il servizio da terminale, tramite il seguente comando:
Accesso SSH su Ubuntu tramite autenticazione key based
Di default, l’accesso al servizio SSH avviene tramite l’inserimento di uno username ed una password. Tuttavia questo non è il metodo migliore, in termini di sicurezza. E’ possibile infatti generare una coppia di chiavi pubblica e privata in modo da consentire l’accesso ad un utente solo se in possesso di questi file. Creazione delle chiavi pubblica e privata Per crearla su Ubuntu è sufficiente lanciare il seguente comando da terminale nel client: ssh-keygen La procedura genererà una coppia di chiavi cifrataa 2048 bit con l’algoritmo RSA e richiederà il percorso in cui verranno salvate, oltre ad una passphrase. Un esempio di risultato è il seguente: Copiare la chiave nel server via SSH A questo punto, per completare l’autenticazione con il server, occorre copiare la chiave pubblica nel server. Per questa procedura sicuramente può tornarci utile il comando ssh-copy-id lanciato con la seguente sintassi: ssh-copy-id username@host_del_server come da esempio: Collegamento al server via SSH con autenticazione basata su chiave Conclusa la procedura, potremo autenticarci sul server semplicemente lanciando il comando: ssh username@host_del_server That’s all folks! LICENZA E CONDIZIONI D’USO Questo How-to è rilasciato sotto licenza Creative Commons Attribution-NonCommercial 3.0 Italy. CONTATTI DELL’AUTORE Marco Ciammella marco@orvietolinux.it OrvietoLUG info@orvietolinux.it
Introduzione alle reti con Linux
Internet e le reti più in generale sono fondamentali per l’utilizzo e la gestione di un sistema operativo, soprattutto nel caso di un sistema operativo Linux. Uno dei nodi cardine è quindi conoscere diversi tool per la configurazione della connessione ad una rete nel nostro sistema operativo. Con questo primo articolo, trattiamo una panoramica introduttiva circa le architetture e i protocolli in modo da poter avere una idea generale. Internet e le reti: overview Per rete informatica s’intende un insieme di elaboratori ed altri dispositivi collegati tra loro. La principale e la più vasta rete conosciuta ed utilizzata è Internet. È una rete ad accesso pubblico che connette vari dispositivi e terminali in tutto il mondo. L’interconnessione di terminali e dispositivi si basa su delle specifiche architetture (logiche) di rete; le tre principali architetture di rete sono: Client – Server: il dispositivo client effettua una richiesta al server ed il server invia la relativa risposta al client. Peer – to – Peer: i dispositivi in connessione svolgono sia il ruolo di client che il ruolo di server. Torrent è un tipico esempio di peer to peer. Ibrida: è tipo di architettura che utilizza sia il paradigma client-server e sia il paradigma peer-to-peer. Un esempio di applicativo che fa utilizzo di questa architettura è Spotify.