Firewall Layer 7

Navigando in internet ho trovato questa interessante guida su come configurare un firewall Layer 7 su una Debian Etch.

Debian con Layer 7

Questo invece è il sito del progetto Layer 7:

http://l7-filter.sourceforge.net/

Per saperne di può invece sui livelli del protocollo TCP/IP si può dare un'occhiata qui:

http://it.wikipedia.org/wiki/Open_Systems_Interconnection

Modifica FAILED_LOGIN_ATTEMPTS

Dopo l'installazione di Oracle 10g alcuni profili utente vengono settati i FAILED_LOGIN_ATTEMPTS a UNLIMITED.

Questo è un problema a livello di sicurezza e nella console di Oracle viene segnalato tutte le volte che parte l'Audit dei profili.

Per ovviare a questo problema ci sono 2 possibilità:

1) Dall'elenco delle "Violazioni dei Criteri" (dentro la console di Oracle Enterprise Manager) selezionare gli utenti da escludere.

2) Modificare il profilo degli utenti settando il FAILED_LOGIN_ATTEMPTS a un massimo di 10:

Da SQLPLUS lanciare i seguenti comandi:

select username, profile, limit from dba_users join dba_profiles using (profile) where resource_name='FAILED_LOGIN_ATTEMPTS';

Per Visualizzare i FAILED_LOG.... in tutti gli account

ALTER PROFILE MONITORING_PROFILE LIMIT FAILED_LOGIN_ATTEMPTS 10

Per Settare il valore a 10

ORA-00824: cannot set sga_target due to existing internal settings, see alert log for more info

Se all'avvio del Database Oracle non viene caricata l'istanza con l'errore
"ORA-00824: cannot set sga_target due to existing internal settings, see alert log for more info"

Bisogna provare a modificare l'SPFILE.

Esempio:

Entrare nella cartella $ORACLE_HOME/dbs
Creare una copia di spfile.ora (Es. spfileorcl.ora.old)
Aprire spfile.ora con un editore di testo
Pulire il file da tutti i caratteri binari
Commentare la stringa sga_target=....
Opzione: Settare STATISTICS_LEVEL=TYPICAL
Rinominare in init_clone.ora (Es. initorcl_clone.ora)
Avviare il Database e creare il nuovo spfile:

• sqlplus /nolog
• connect / as sysdba
• startup pfile="il file appena creato con tutto il percorso"
• create spfile='c:\initorcl_clone.ora' from pfile='C:\spfileorcl.ora';

Riavviare il Database Oracle.

OpenOffice - Installazione Estensioni per tutti gli utenti o un singolo

In Openoffice 2.4 è possibile installare le estensioni per il singolo utente o per tutti gli utenti che utilizzano il computer.

Per gestire le estensioni si utilizza un software incluso nell'installazione di OpenOffice che si chiama unopkg (lo si trova nella cartella di installazione di OpenOffice dentro program).

unopkg gui apre l'interfaccia grafica di gestione delle estensioni.

unopkg add estensione.oxt Installa l'estensione per l'utente corrente.

unopkg add --shared estensione.oxt Installa l'estensione per tutti gli utenti.

unopkg list Visualizza le estensioni dell'utente.

unopkg list --shared Visualizza le estensioni di Tutti gli utenti

unopkg remove estensione-id Rimuove l'estensione "estensione-id" dall'utente.

unopkg remove --shared estensione-id Rimuove l'estensione "estensione-id" da Tutti gli utenti.

L'estensione-id si visualizza con il comando list e viene identificata come "Identifier".

Vmware e Linux come guest : my virtual cpu is losing ticks

Su un server VMWare ESX con una distribuzione Linux come sistema Guest (SLES 10 per la precisione) mi appare nei log di sistema il seguente messaggio:

"CPU is losing ticks, checking if CPU frequency has changed"

Per risolvere il problema ho trovato questo KB di VMWARE:

Per i sistemi a 32 bit bisogna aggiungere il seguente parametro nell'avvio "clock=pit":

Per Grub:
kernel /vmlinuz-2.6.9-1.667 ro root=/dev/hda2 clock=pit

Per Lilo:
append="resume=/dev/hda6 splash=silent clock=pit"

In alternativa se non si possono installare i vmware-tools si può modificare il parametro del kernel con la seguente riga:

clock=pmtmr

Configurare pptpd in Linux per VPN con Windows

Queste istruzioni sono testate su Debian 4.0. Installare il programma pptpd: apt-get install pptpd Modificare il file /etc/pptpd.conf inserendo le seguenti informazioni: localip indirizzo ip locale del server pptpd remoteip indirizzi ip da assegnare ai client remoti (es. 192.168.0.15-20) Nel file /etc/ppp/pptpd-options modificare i seguenti paramentri ms-dns indirizzo ip server dns ms-wins indirizzo ip server wins name pptpd Aggiungere nel file /etc/ppp/chap-secrets gli utenti che si devono collegare con la seguente sintassi: user pptpd password * Se pptpd è installato sul firewall abilitare le seguenti porte: In INPUT sull'interfaccia collegata ad internet la porta tcp 1723 In INPUT sull'interfaccia ppp0 udp 67, 137, 138 Nella catena FORWARD impostare le regole per i pacchetti che dovranno passare dall'interfaccia ppp0 verso la lan e viceversa.

Gestione Sosftware Suse

Per gestire il software con Suse da console (senza Yast) si deve utilizzare il programma zypper. zypper sl Visualizza l'elenco dei servizi (sito download) zypper sa Aggiunge un nuovo servizio (sito download) zypper sd Elimina un nuovo servizio (sito download) zypper sr Rinomina un nuovo servizio (sito download) zypper sh Entra nella Shell zypper install pacchetto Installa il pacchetto Per altre info sull'utilizzo: Zypper Usage

Disabilitare beep dalla Console

Per disabilitare il beep della console bisogna lanciare il seguente comando:

#setterm -blength 0

Sotto server X:

#xset b offIn Debian è possibile inserire la seguente riga nel
file .inputrc nella home dell'utente:
set bell-style none
echo "set bell-style none" > .inputrc

Utenti Mysql

Creare un nuovo utente in mysql: CREATE USER 'username'@'host' IDENTIFIED BY 'password'; Accesso a tutti i DB mysql> GRANT ALL ON *.* TO 'username'@'host' IDENTIFIED BY 'password'; Accesso a un solo DB mysql> GRANT ALL ON dbname.* TO 'username'@'host' IDENTIFIED BY 'password'; Accesso a una sola Tabella mysql> GRANT ALL ON dbname.tablename TO 'username'@'host' IDENTIFIED BY 'password'; Singoli permessi su una tabella mysql> GRANT SELECT, INSERT ON dbname.tablename TO 'username'@'host' IDENTIFIED BY 'password'; Cambio password a root: #mysqladmin password "new password"

update-rc.d Debian

Per aggiungere uno script all'avvio del sistema bisogna copiare lo script in /etc/init.d e con l'utility update-rc.d configurare in quale runlevel avviare/arrestare il programma e con che priorità. Sintassi: update-rc.d -f script remove #Elimina tutti gli script dai vari runlevel. update-rc.d -n -f script remove #Come sopra ma effettua una simulazione. update-rc.d script start 29 2 3 4 5 . stop 46 0 S . #Avvia lo script sui runlevel 2 3 4 e 5 con priorita 29 e lo arresta nei runlevel 0 e S con priorità 46. Elenco Runlevel

Livello di esecuzione	Utilizzo
0	Arresto del sistema.
1	Utente singolo.
2	Livello normale per la multiutenza.
3	Livello ausiliario per la multiutenza.
4	Livello disponibile per la multiutenza.
5	Livello disponibile per la multiutenza.
6	Riavvio del sistema.

Runlevel in Debian

# Runlevel 0 is halt.
# Runlevel 1 is single-user.
# Runlevels 2-5 are multi-user.
# Runlevel 6 is reboot.