Gestire le credenziali su Linux con un password manager
Al giorno d’oggi è molto impegnativo gestire le proprie credenziali, ogni portale sul web che permette un’iscrizione con la creazione di un account infatti richiede sempre almeno una password. Con un programma chiamato Password e chiavi è possibile tenerle al sicuro nel nostro sistema Linux, questo è un programma di base presente in molte distribuzioni GNU\Linux. Presentazione veloce della GUI (Interfaccia grafica) A sinistra la colonna dei portachiavi nel sistema, Login del sistema utenti, chiavi GPG e openssh. Quando si clicca su una di esse, vengono rese visibili le chiavi, le password dopo la spunta di un quadratino.
Configurazione di un DNS Locale
Premessa Tutte le spiegazioni sono volutamente approssimative ed esageratamente brevi perchè questa piccola guida non può e non vuole essere esplicativa nè su cosa sia un DNS nè su quale sia il suo fiunzionamento. Cosa è un server DNS Ammesso per definizione che tutti sappiano cosa è un sito internet, come funziona e dove risiede, bisogna semplicemente capire come associare il suo indirizzo IP al nome di dominio, ad esempio www.orvietolug.it potrebbe risiedere su un server con indirizzo IP 1.2.3.x , un server DNS non fa altro che associare il nome orvietolug.it all’indirizzo IP 1.2.3.x. Perchè utilizzare un server DNS locale? Le risposte posso essere molteplici, da una riduzione dei tempi di risoluzione dei domini, ad una diminuzione di traffico di rete generato, ma il più importante a mio avviso è la tutela della privacy. Il problema della privacy nasce qui, chi offre servizi DNS sa quali domini chiediamo, ammesso che le politiche di gestione dei dati degli utenti siano etiche e legittime , perchè dovrei far sapere ad altri quali siti navigo? Installazione di Bind9 Bind9 è un server DNS molto diffuso, vediamo come installarlo e configurarlo per il nostro scopo. # apt-get install bind9 bind9-host dnsutils Con questo semplice comando abbiamo installato il server bind9 e altri pacchetti utili per effettuare verifiche post installazione/configurazione. Configurazione di Bind9 Apriamo con privilegi di amministratore il file /etc/bind/named.conf.options ed editiamolo nel seguente modo: options { directory “/var/cache/bind”; forward first; forwarders { xxx.xxx.xxx.xxx; ## ad esempio si potrebbe utilizzare FoolDNS community http://www.fooldns.com/community.html oppure OpenDNS http://www.opendns.com/ o qualsiasi altro DNScome quello del nostro provider xxx.xxx.xxx.xxx; ## come sopra }; auth-nxdomain no; # conform to RFC1035 listen-on-v6 { any; };}; Cerchiamo di capire cosa abbiamo fatto, innanzi tutto la riga forward first dice in parole semplici, la prima volta che richiedi il dominio www.orvietolug.it interroga il DNS esterno, dopo di che utilizza la cache locale. In poche parole abbiamo configurato un caching server. Nel blocco di codice di forwarders andiamo ad inserire gli indirizzi IP dei server DNS esterni che vogliamo utilizzare per effettuare la prima query. Utilizzare il caching server appena creato Apriamo con privilegi di amministratore ed editiamo il file /etc/resolv.conf nel seguente modo nameserver 127.0.0.1nameserver xxx.xxx.xxx.xxx nameserver xxx.xxx.xxx.xxx Salviamo e blocchiamolo con il comando chattr (per info man chattr) # chattr +i /etc/resolv.conf Verifica finale Eseguiamo un paio di comandi per verificare che tutto sia andato a buonfine. Eseguiamo nslookup su orvietolug.it per vedere quale DNS stiamo utilizzando, la risposta dovrebbe essere come questa: ~$ nslookup orvietolug.itServer: 127.0.0.1Address: 127.0.0.1#53 Infine eseguiamo time nslookup su un sito che non abbiamo ancora visitato con il nostro DNS locale. La prima risposta dovrebbe essere: ~$ time nslookup www.gnu.orgServer: 127.0.0.1Address: 127.0.0.1#53 Non-authoritative answer:www.gnu.org canonical name = gnu.org.Name: gnu.orgAddress: 199.232.41.10 real 0m0.297suser 0m0.008ssys 0m0.004s Mentre la seconda: ~$ time nslookup www.gnu.orgServer: 127.0.0.1Address: 127.0.0.1#53 Non-authoritative answer:www.gnu.org canonical name = gnu.org.Name: gnu.orgAddress: 199.232.41.10 real 0m0.022suser 0m0.008ssys 0m0.004s Che ci indica che tutto funziona egregiamente.
Testare la password delle reti wireless con WiRouter KeyRec
NOTA BENE: Questa guida ha uno scopo puramente informativo. OrvietoLUG e l’autore non si fanno carico di alcuna responsabilità derivanti, eventualmente, dall’uso illegale dei contenuti di questo how-to. Dopo il CAT (Cracca Al Tesoro) di sabato a Orvieto mi è venuto in mente di testare la sicurezza della rete wifi del mio router. Cercando su internet ho trovato un programmino molto utile che, passandogli il nome di una rete Alice o Fastweb, calcola la password della rete Wifi. Infatti i dispositivi di questi provider che installiamo nella nostra casa hanno dei valori di costruzione di default. Possiamo vedere questa guida anche come un howto per recuperare eventualmente la password che non ci ricordiamo! Questo significa che è possibile calcolare la password predefinita del router wireless, partendo dal nome della rete wifi. Vediamo come, installando WiRouter KeyRec (un grazie da parte di Orvieto Linux User Group al programmatore di wirouterkeyrec, Salvatore Fresta). REQUISITI Supported models: Alice AGPF, Fastweb Pirelli, Fastweb Telsey, Eircom NetopiaUn computer con installato LinuxIl nome della NOSTRA rete wireless Per quanto mi riguarda ho utilizzato come distro Linux, Ubuntu 10.04 LTS 64bit DOWNLOAD Possiamo scaricare il programma da http://www.salvatorefresta.net/index.php/tools#3 INSTALLAZIONE Una volta completato il download, estraiamo l’archivio da terminale (su Ubuntu -> Accessori / Terminale) unzip WiRouter_KeyRec_1.0.8.zip entriamo nella cartella decompressa cd WiRouter_KeyRec_1.0.8/ installiamo eventualmente i programmi per compilare i sorgenti sudo apt-get install build-essential e completiamo l’installazione con sudo make sudo make install Se tutto e’ andato a buon fine possiamo utilizzare questa sintassi per lanciare il programma: # wirouterkeyrec -s nome-wifi1,nomewifi2,nomewifi3 Capirete che a questo punto è molto facile ricavare la password di uno di questi dispositivi… per cui il nostro consiglio e’ cambiare il nome della rete e anche la password della rete wireless, magari con una WPA. MAN Ecco le opzioni disponibili per il programma