Cisco - SSH

Ecco come abilitare, l’ssh sugli apparati con cisco con IOS Prima fase configurare un dominio, e generare i certificati, al fine di incrementare la sicurezza consiglio di usare almeno la chiave 768 Bit che permette l’uso di SSH v2 route_01_no#conf t Enter configuration commands, one per line. End with CNTL/Z. route_01_no(config)#ip domain-name stars.deepreflect.net route_01_no(config)#cry key generate rsa The name for the keys will be: route_01_no.stars.deepreflect.net Choose the size of the key modulus in the range of 360 to 2048 for your General Purpose Keys. Choosing a key modulus greater than 512 may take a few minutes. How many bits in the modulus [512]: 768 % Generating 768 bit RSA keys, keys will be non-exportable...[OK] La seconda fase e’ abilitare il protocollo SSH v2 e abilitare le line vty all’accesso: ...

15 October 2008 @ 21:45 · Updated: 30 June 2026 @ 03:28 · leo

Mac OS X - your network have been changed by another application

Dopo l’aggiornamento sulla sicurezza 2008-006 versione del sistema 10.4.11 e’ insorto un problema nelle preferenze di sistema, sezione network: All’apertura si verifica questo errore “your network have been changed by another application” non reversibile con gli strumenti messi a disposizione per intenderci il tasto “OK” Questo succede per dei monivi di sicurezza dato che le preferenze di rete interagiscono in continuazione con il portachiavi di sistema, vedi per le password PPP, le chiavi Airport e altre configurazioni di accesso. ...

15 October 2008 @ 14:33 · Updated: 30 June 2026 @ 03:28 · leo

E poi si chiedono perché cambio lavoro.

Lavorereste mai in una societa’ di telecomunicazioni in cui sostituiscono un firewall Checkpoint su piattaforma Nokia con uno Zyxel ZyWall USG. Sono inorridito

13 October 2008 @ 22:08 · Updated: 29 June 2026 @ 04:47 · leo

Cisco - Lock & Key

Discutendo una sera sulla sicurezza dei servizi SSH e sull’alternativa di utilizzare porte non standard per ovviare ai frequenti tentativi di instrusione automatici effettuati da bot, l’idea e’ offuscare la porta 22 con stratagemmi simili a port knocking, IOS a riguardo puo’ essere sfruttato con una funzione chiamata Lock & Key si tratta di condizionare una ACL per un tempo limitato per mezzo di autenticazione. Il meccanismo puo’ essere integrato su router di confine o router di accesso che abbiamo autenticazione locale o TACAS+ ...

12 October 2008 @ 20:04 · Updated: 30 June 2026 @ 03:28 · leo

IPv6 - HE.NET Certification

Simpatica certificazione IPv6 inventata dalla Hurricane Electric:

9 October 2008 @ 21:08 · Updated: 29 June 2026 @ 04:47 · leo

Php - Riconoscimento lingua browser

Visto che mi hanno chiesto un sistema per riconoscere la lingua del browser con successiva visualizzazione del rispettivo contenuto, posto il codice, spiego usanto una variabile di ambiente php e comparando le prime due cifre della lingua impostata nel browser le compara con due lingue italiano e tedesco e successivamente se non sono una di queste due rimanda alla pagine inglese, semplice e coinciso: <?php if (substr($_SERVER["HTTP_ACCEPT_LANGUAGE"],0,2) == "it") { include("index_ita.htm"); } elseif (substr($_SERVER["HTTP_ACCEPT_LANGUAGE"],0,2) == "de") { include("index_deu.htm"); } else { include("index_eng.htm"); } ?>

5 October 2008 @ 22:29 · Updated: 30 June 2026 @ 03:28 · leo

Mac OS X - Verbose Boot

Be l’os x anche se propio non sembra un sistema unix a causa di tutta questa bella grafica, in realta’ lo e’ fino all’osso, quindi nel caso si volesse visualizzare il verbose mode del boot ecco come fare: Da terminale in modalita’ root: Per abilitare: # nvram boot-args="-v" Per disabilitare: # nvram boot-args= Per la versione del firmware: # nvram -p

5 October 2008 @ 20:51 · Updated: 30 June 2026 @ 03:28 · leo

Mac OS X - Flush DNS Cache

Ecco i comandi vari ed eventuali sempre utili, ovviamente eseguiti da terminale: Leopard 10.5 # dscacheutil -flushcache Tiger 10.4 # lookupd -flushcache

5 October 2008 @ 20:37 · Updated: 30 June 2026 @ 03:28 · leo

Server Strings

Adoro quando i server rispondono cosi’ (si, il server di posta e’ in ascolto anche in ipv6): leobook-w:~ leonardorizzi$ telnet mail.deepreflect.net 25 Trying 2001:470:1f13:10a::100... Connected to mail.deepreflect.net. Escape character is '^\]'. 220 deepreflect.net ESMTP - Life is short talk fast!

3 October 2008 @ 23:20 · Updated: 30 June 2026 @ 03:28 · leo

Win NT - Logon Script Network MAP

Script semplice e veloce per mappare le unita’ di rete nei domini active directory, c’e’ chi usa ancora il “net use” ma purtroppo hanno anche inventato il VBS: Notare che la terza mappatura mappa la home prendendo come variabili dallo username. Nominare .vbs Option Explicit Dim objNetwork, strRemotePath1, strRemotePath2, strRemotePath3 Dim strUserName, strDriveLetter1, strDriveLetter2, strDriveLetter3 strDriveLetter1 = "S:" strDriveLetter2 = "P:" strDriveLetter3 = "X:" strRemotePath1 = "\\server\share" strRemotePath2 = "\\server\driver" strRemotePath3 = "\\server" Set objNetwork = CreateObject("WScript.Network") objNetwork.MapNetworkDrive strDriveLetter1, strRemotePath1 objNetwork.MapNetworkDrive strDriveLetter2, strRemotePath2 Set objNetwork = WScript.CreateObject("WScript.Network") strUserName = objNetwork.UserName objNetwork.MapNetworkDrive strDriveLetter3, strRemotePath3 _ & "\" & strUserName & "$" Wscript.Quit

16 September 2008 @ 22:26 · Updated: 30 June 2026 @ 03:28 · leo