Linux From Scratch (LFS, letteralmente dall'inglese Linux da zero) è un libro scritto da Gerard Beekmans, Matthew Burgess ed altri. Nel libro sono fornite istruzioni su come costruire un sistema Linux a partire dai codici sorgente. La storia di LFS inizia nel 1998, quando Gerard Beekmans, non soddisfatto di altre distribuzioni, decide di creare il suo sistema ideale personale che si adatti alle sue esigenze, e scrive i suoi progressi in un pezzo di carta. In breve tempo, il libro riscuote successo, ed attorno ad esso si sviluppa un progetto, con lo scopo di educare l'utente a costruire nel modo più pulito possibile un nuovo Sistema Operativo. Il libro è disponibile gratuitamente dal sito di Linux From Scratch, la cui versione corrente è la 6.8. Per mantenere LFS piccolo e conservare il suo scopo, è stato creato un altro libro, Beyond Linux From Scratch, che presenta le istruzioni su come proseguire lo sviluppo del sistema di base creato con LFS. Linux From Scratch consiste in un modo per installare un sistema Linux funzionante attraverso la costruzione manuale e configurazione di tutti i suoi componenti. Tale processo è molto più laborioso rispetto all'installazione di una distribuzione pre-costruita. L'idea di base è che installare i singoli pacchetti uno per uno porterà ad una comprensione dei meccanismi interni di un sistema Linux funzionante. Inoltre, ovviamente, compilare tutto il software specificamente per la piattaforma ed architettura su cui verrà eseguito tende a far risultare i programmi più leggeri e veloci. Infine, è più facile personalizzare i pacchetti installati quando ognuno di essi è stato installato manualmente - "La tua distro, le tue regole". Procedura. Per costruire LFS, il costruttore necessita di una partizione vuota e un file system Linux funzionante. Per prima cosa bisogna compilare una toolchain che consiste in strumenti (tools) come gcc, glibc e Perl, usati per compilare LFS. Poi la cartella radice deve essere cambiata (chroot) a quella cassetta degli attrezzi per far partire la costruzione del sistema finale. Uno dei primi pacchetti da compilare è glibc; dopo di che il linker della cassetta degli attrezzi deve essere impostato per linkare glibc appena costruito, così che tutti gli altri pacchetti che verranno costruiti per il sistema finale saranno linkati a quest'ultimo. Non appena le versioni finali dei pacchetti sono installate, queste devono essere quelle utilizzate da bash, piuttosto che quelle temporanee nella cassetta degli attrezzi. Questo si realizza vuotando la tabella hash di bash ed impostando la cartella dei binari della cassetta degli attrezzi per ultima nella variabile di ambiente path del nuovo ambiente.

System Rescue Cd è basata su Gentoo, nelle parti che compongono il sistema operativo, Windowmaker come desktop ultraleggero. Contiene svariate utilità di sistema, come parted, partimage, fstools..., oltre ad alcuni tool come editors, midnight commander, network tools. Il kernel supporta la maggior parte dei file system, come ext2/ext3, reiserfs, reiser4, xfs, jfs, vfat, ntfs, iso9660, oltre ai file system di rete come nfs e samba. Succede a volte di trovarsi di fronte a problemi con partizioni o file system che è difficile risolvere con il sistema installato, partizioni cancellate per errore, bootloader mancanti, file system corrotti ecc; in questi casi diventa indispensabile un cd-live che permette di rientrare nel sistema e correggere, quando possibile, eventuali magagne. Oggi ci sono moltissimi cd-live che permettono questo, quasi tutte le distribuzioni hanno una “Live” scaricabile che permette di fare queste operazioni ma non hanno il set di programmi e la leggerezza che possiede ad esempio System Rescue Cd.

Kerberos è un protocollo di rete per l'autenticazione tramite crittografia che permette a diversi terminali di comunicare su una rete informatica insicura provando la propria identità e cifrando i dati. Kerberos previene l'intercettazione e i replay attack, e assicura l'integrità dei dati. I suoi progettisti mirarono soprattutto ad un modello client-server, e fornisce una mutua autenticazione — sia l'utente che il fornitore del servizio possono verificare l'identità dell'altro. Kerberos si basa sulla crittografia simmetrica e richiede una terza parte affidabile. Storia e sviluppo. Il Massachusetts Institute of Technology (MIT) sviluppò Kerberos per proteggere i servizi di rete forniti dal Project Athena. Il protocollo fu battezzato come il personaggio mitologico Cerbero, che nella mitologia greca era il cane a tre teste posto a guardia dell'Ade. Ci sono diverse versioni del protocollo; le versioni dalla 1 alla 3 furono utilizzate solo all'interno del MIT. Steve Miller e Clifford Neuman, i principali sviluppatori di Kerberos versione 4, pubblicarono questa versione alla fine degli anni Ottanta, anche se era stata sviluppata principalmente per il Project Athena. La versione 5, progettata da John Kohl e Clifford Neuman, venne formalizzata nella RFC 1510 nel 1993 (resa obsoleta dalla RFC 4120 nel 2005), con l'intenzione di risolvere i limiti e i problemi di sicurezza della versione 4. Il MIT mette a disposizione una implementazione di Kerberos libera, sotto una licenza simile alla BSD Le autorità degli USA classificarono Kerberos come arma [senza fonte] e ne vietarono l'esportazione poiché utilizzava l'algoritmo di crittazione DES (con chiavi da 56 bit). Una implementazione di Kerberos non statunitense, KTH-KRB sviluppata in Svezia, rese il sistema disponibile anche al di fuori degli Stati Uniti, prima che questi cambiassero la propria legge sull'esportazione degli algoritmi crittografici (attorno al 2000). L'implementazione svedese del protocollo era basata su una versione di Kerberos detta eBones. eBones era basata sulla versione MIT Bones (in pratica una versione di Kerberos priva delle funzioni crittografiche e delle loro chiamate) ricavata da Kerberos 4 patchlevel 9. L'australiano Eric Young, autore di diverse librerie crittografiche, reinserì le chiamate alle funzioni crittografiche utilizzando la propria libreria libdes. Questa versione limitata di Kerberos fu chiamata eBones. Una implementazione della versione 5 di Kerberos, Heimdal, fu rilasciata essenzialmente dallo stesso gruppo che creò KTH-KRB. Windows 2000, Windows XP e Windows Server 2003 usano una variante di Kerberos come sistema predefinito di autenticazione. Alcune aggiunte di Microsoft a Kerberos sono documentate nella RFC 3244 "Microsoft Windows 2000 Kerberos Change Password and Set Password Protocols" (trad.: "Protocolli Kerberos di impostazione password e cambio password in Microsoft Windows 2000"). Anche Mac OS X di Apple utilizza Kerberos sia nella versione client sia in quella server. Nel 2005 il gruppo di lavoro su Kerberos dello IETF ha aggiornato le specifiche. Recenti aggiornamenti includono: * "Encryption and Checksum Specifications" (trad.: "Specifiche di crittazione e calcolo checksum") (RFC 3961) * "Advanced Encryption Standard (AES) Encryption for Kerberos 5" (trad.: "Crittazione con AES in Kerberos 5") (RFC 3962), * Una nuova edizione delle specifiche di Kerberos 5 "The Kerberos Network Authentication Service (V5)" (trad.: "Servizio Kerberos per l'Autenticazione su Reti") (RFC 4120). Questa versione rende obsoleta la RFC 1510, chiarifica alcuni aspetti del protocollo e il suo utilizzo in modo più dettagliato e chiaro, * Una nuova edizione delle specifiche per GSS-API (RFC 4121)

Untangle è un software Open Source che permette di controllare al 100% una rete, può bloccare siti, spam, pubblicità, creare VPN e molto altro. Untangle è probabilmente il primo software Open Source e freeware che permette di gestire totalmente una rete, non solo casalinga ma anche aziendale, governativa, scolastica, di settori pubblici, ecc. anche con migliaia di computer, ha praticamente tutto quello che serve per poter gestire una rete privata. Stavo cercando un'alternativa gratuita a Network Magic, software Cisco che permette di configurare semplicemente una rete, Untangle è meglio, non la permette di configurare ma la può gestire, operazione necessaria che deve fare il padre di famiglia, il datore di lavoro/l'amministratore di sistema di qualsiasi ente pubblico o privato.

Introduzione In questo articolo parleremo del procedimento che abbiamo usato per scoprire l'algortitmo di generazione delle chiavi WPA nei router fastweb HAG Telsey, distribuiti dalla società Fastweb. Pre-Analisi del Firmware Il Firmware è composto tra diversi binari e un file eseguibile, compilato per processori aventi un'architettura MIPS32, chiamato key_gen che contiene l'istruzioni che portano al calcolo della wpa. L'algoritmo riguarda tutti i router che hanno un SSID del tipo FASTWEB-1-002196XXXXXX o FASTWEB-1-00036FXXXXXX. Estrazione del Firmware Per estrarre il firmware del seguente router abbiamo avuto bisogno dell'accesso alla console seriale dell'apparecchio...

In questi giorni, tutti quelli che hanno un account su SourceForge dovranno resettare le loro password. Stiamo parlando di 2 milioni di utenti. Motivo? Gravi problemi di sicurezza. SourceForge spiega sul suo blog ufficiale di aver subito un attacco massiccio sui propri server, molto probabilmente per rubacchiare qualche password. Nel dubbio si fa qualcosa di drastico: reset delle password. Alla fin fine non c'è nulla di drammatico, l'incombenza è davvero piccola, vista anche la fiducia reciproca tra SourceForge ed i suoi utenti...

In un nostro articolo di quasi un anno e mezzo fa annunciavamo l’imminente inaugurazione dello CNAIPIC, un centro della Polizia Postale e delle Comunicazione con il primario compito di contrastare attacchi indirizzati alle infrastrutture critiche del nostro paese. Cercando in Internet è possibile trovare qualche informazione a riguardo ma non poi così tanto e soprattutto le informazioni presenti sono sempre le stesse. A noi – ed i nostri lettori costanti questo lo sanno bene – piace fare diversamente ed è per questo che abbiamo deciso di saperne un po’ di più coinvolgendo direttamente la Polizia Postale ed in particolar modo intervistando il Dott. Tommaso Palumbo, Direttore del CNAIPIC. Abbiamo sottoposto alcuni semplici quesiti con già l’intenzione di affrontare temi più specifici in una seconda intervista in futuro. Vi auguriamo quindi una buona lettura.

I concetti principali del funzionamento di Linux-PAM, il sistema di autenticazione modulare per Linux. All'interno dell'articolo un esempio di file PAM per la gestione degli utenti ftp.

m0n0wall (con zeri al posto delle vocali o) è un sistema operativo che costruisce un firewall software basato su FreeBSD, ed ha lo scopo di fornire un potente, sicuro e completamente configurabile firewall utilizzando l'hardware di un comune PC o di altri dispositivi adatti all'embedded di questo sistema (ad esempio router, modem, Singleboard computers (SBC), computers On-A-Chip, etc..). Il suo core è basato sui potenti sistemi di filtraggio e shaping propri di FreeBSD. Il sistema è ricavato da una configurazione minimale di FreeBSD con l'aggiunta di un web server, PHP e pochissime altre utilities. Sottoforma di LiveCD, m0n0wall può essere lanciato da unità removibili su un computer diskless. È anche adatto a PC headless minimali. Viene configurato e gestito tramite interfaccia web attraverso degli script PHP. Le sue principali caratteristiche sono il Packet Filtering, Nat, PPPoE, PPTP, DHCP, Tunnels, SNMP, RADIUS, Traffic Shaping, DNS forwarding e 802.1Q . Il sistema è capace di filtrare tra l'interfaccia Lan e Wan qualcosa come 17 Mbps di traffico TCP su un vecchio Net4501 mentre eccede i 100 Mbps su moderni PC standard.

I sistemi Linux, in un certo senso, sono maggiormente a rischio, in quanto risulta quasi sempre obbligatorio l'inserimento di una password di accesso in fase di installazione, durante la creazione dell'utente principale. Vediamo dunque come recuperare la password di un utente in Ubuntu. Prima di procedere, però, è necessario un avvertimento: le due tipologie di tecniche mostrate forniscono pieno accesso al sistema operativo in qualità di utente root, motivo per cui è buona pratica prestare massima cautela durante tali procedure.