Convertire data in formato Unix (Unix time) con Excel

Nei sistemi operativi Unix e Unix-like il tempo viene rappresentato come offset in secondi rispetto alla mezzanotte (UTC) del 1º gennaio 1970 (detta epoca).
Ad esempio, il 9 Settembre 2001 alle ore 03:46:40 CET il valore di tale offset era pari ad un miliardo, indicando appunto che in quell’istante erano trascorsi un miliardo di secondi rispetto all’epoca.
Per rappresentare tale offset viene usato il tipo time_t.
Questo tipo di rappresentazione, oltre che ad essere compatta, è indipendente dai fusi orari, ed è quindi direttamente confrontabile anche tra calcolatori situati a grandi distanze geografiche tra loro, ed evita di dover effettuare aggiustamenti nel caso ad esempio di dati trasmessi da un fuso orario all’altro.
Lo svantaggio è che per averne una rappresentazione sotto forma di data e ora locali è necessario effettuare una conversione; il sistema operativo offre allo scopo delle funzioni che consentono di effettuarle in entrambe le direzioni.
Ecco una formula “veloce veloce” per convertire una data dal formato Unix (Unix time) a data “normale” con Excel

=CELL/86400+25569

2010
02/03
SCRITTO DA
BoB
CATEGORIA
Linux tips
Scrivi un commento.

Nascondere la versione di Bind

Sotto:

options
{


version “Non ti interessa …”;

};

2010
02/01
SCRITTO DA
BoB
CATEGORIA
DNS
Linux tips
Scrivi un commento.

ODROID

Leggo sul sito dei consulenti e professionisti ICT la notizia che è finalmente uscito (viene venduto) il kit di sviluppo di ODROID

Happy Hacking!!

2010
02/01
SCRITTO DA
Calogero Bonasia
CATEGORIA
News
TAG
Scrivi un commento.

PAFlow: backup

Le istruzioni che seguono sono specifiche per PAFlow, che si appoggia a PostgreSQL per la gestione dei dati.

Da riga di comando, acquisire i privilegi dell’utente di amministrazione di PostgreSQL, ad esempio con:

su – postgresql

ed impartire il comando di esportazione integrale del database in un file compresso:

pg_dump -Ft -b -D -Upostgres -hlocalhost [nomedatabase] -f [nomebackup].sql.tar

dove [nomedatabase] è il nome del database usato da PAFlow e [nomebackup] è il nome che darai al backup, ad esempio:

pg_dump -Ft -b -D -Upostgres -hlocalhost PAFlowDB -f PAFlowDB.sql.tar

Per ripristinare un backup il comando da utilizzare, sempre come utente postgresql è questo:

pg_restore -Upostgres -hlocalhost -v -Ft -d PAFlowDB PAFlowDB.sql.tar

Invece per estrarre solo le immagini dei documenti allegati si può usare il comando seguente, impartito dalla consolle di amministrazione psql:

SELECT lo_export(file, '/tmp/file') FROM documenti;

che salverà tutte le immagini nel percorso /tmp/file

2010
02/01
SCRITTO DA
Calogero Bonasia
CATEGORIA
Database
PAFlow
PostgreSQL
TAG

Scrivi un commento.

Mettere in sicurezza un server Linux

“Alzare” un server linux oggi è una operarazione tutto sommato alla portata dei più.
Metterlo in sicurezza sicuramente risulta più complesso.
Per agevolare i niubbi (e, per certi versi, i “dopolavoristi” come dice l’amico 0disse0) pubblico qualche info per evitare di essere “bucati” dopo poco tempo.
P.s.: per scoprire le vulnerabilità del proprio server si consiglia di utilizzare Nessus …

httpd.conf (Apache/WWW)
TraceEnable off
This directive overrides the behavior of TRACE for both the core server and mod_proxy. The default TraceEnable on permits TRACE requests per RFC 2616, which disallows any request body to accompany the request. TraceEnable off causes the core server and mod_proxy to return a 405 (Method not allowed) error to the client.
Finally, for testing and diagnostic purposes only, request bodies may be allowed using the non-compliant TraceEnable extended directive. The core (as an origin server) will restrict the request body to 64k (plus 8k for chunk headers if Transfer-Encoding: chunked is used). The core will reflect the full headers and all chunk headers with the response body. As a proxy server, the request body is not restricted to 64k.
ServerTokens
This directive controls whether Server response header field which is sent back to clients includes a description of the generic OS-type of the server as well as information about compiled-in modules.
Si consiglia di commentare il parametro “ServerTokens” in questo modo:
#ServerTokens OS
e di settare da :
ServerSignature Off
a
ServerSignature On
il parametro “ServerSignature

RPC (Remote procedure control)
RPC, acronimo di Remote Procedure Call, è un meccanismo generale per la gestione di applicazioni client/server. Il sistema si basa su un demone, il portmapper, e un file che elenca i servizi disponibili associati al demone relativo. Il portmapper è un classico esempio di un programma che gestisce un servizio di rete in modo autonomo, cioè senza essere controllato da inetd
Si consiglia di stoppare il servizio (service portmap stop) e di non attivare il servizio all’avvio del server …

SSLv2 vs. SSLv3
Editare il file /etc/httpd/conf.d/ssl.conf e modificare:

da
SSLProtocol all -SSLv2
a
SSLProtocol -ALL +SSLv3 +TLSv1

da
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
a
SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM

Fare ripartire i servizi che si appoggiano a SSL (Dovecot, Apache ed eventualmente Postfix)
Per testare la funzionalità di SSLv3:

openssl s_client -ssl3 -connect localhost:443
openssl s_client -tls1 -connect localhost:443

Per controllare se il protocollo SSLv2 è stato correttamente disattivato digitare:

openssl s_client -ssl2 -connect localhost:443

Se correttamente disattivato dovrebbe comparire:

CONNECTED(00000003)
29102:error:1407F0E5:SSL routines:SSL2_WRITE:ssl handshake failure:s2_pkt.c:428:

/etc/squid.conf (Squid/Proxy server)
Disabilitare il protocollo gopher
#acl Safe_ports port 70 # gopher

/etc/postfix/main.conf (Postfix/SMTP)
Abilitare i protocolli SSLv3 e TLSv1 (sono se si usa autenticazione)

smtp_tls_mandatory_protocols = !SSLv3, !TLSv1

2010
02/01
SCRITTO DA
BoB
CATEGORIA
InfoSEC
Linux tips
TAG




Scrivi un commento.

È uscita BackTrack 4

Ieri sera finalmente è stata rilasciata la versione definitiva di BackTrack4 , la nota distribuzione Gnu/Linux orientata al pentesting ed alla sicurezza.

Un grande lavoro da parte del team internazionale di sviluppatori, che comprende ben tre italiani della Community Italiana di BackTrack, che ha portato a grosse novità, comprese un nuovo kernel e numerosi nuovi tool, alcuni dei quali disponibili solo su BackTrack.
Continua a leggere la notizia sul blog di Paolo Giardini

2010
01/31
SCRITTO DA
Calogero Bonasia
CATEGORIA
Networking
TAG

Scrivi un commento.

shred 2009

Finalmente si chiude un anno che, almeno per me, è stato uno dei peggiori che abbia mai vissuto dal punto di vista lavorativo. La recessione, e il conseguente taglio di tutti i costi, ha implicato un downgrade professionale per il sottoscritto, che in taluni casi ha dovuto fare “di necessità virtù”.

Volendo trovare il lato positivo: ho avuto modo di “ripassare” il funzionamento di router per radiocomunicazioni (Mikrotik), ho “pacchettizzato” soluzioni per ottenere l’immediato risparmio in termini di costi energetici e di licenze software e preso anche qualche bella soddisfazione facendo vedere “come si fa” a chi (orbo in un mondo di ciechi) viene venerato come “guru di Windows”.

Ovviamente in questo caso non ha funzionato il solito “mantra”: formatta Windows e passa a Linux, facendo lavorare chi come me “fa SOLO questo lavoro” (ogni riferimento ai dopolavoristi degli enti pubblici è puramente occasionale…).

Certo lascia esterrefatti apprendere che la Cassazione ha deciso che “non è reato” detenere software piratato, se si tratta di liberi professionisti, perché la legge testualmente si riferisce a commercianti ed imprenditori… (potete leggere di più sul blog di Dario Banfi).

Infine, adesso che è pienamente operativo il programma di protocollo informatico FENICE, sarà più facile gestire i processi documentali di una pubblica amministrazione (e anche della piccola e media impresa) anche grazie a delle routine appositamente sviluppate per importare i dati da PAFlow senza perdere nessuna registrazione.

Le aspettative per un 2010 migliore ci sono tutte, staremo a vedere

shred 2009

2010
01/31
SCRITTO DA
Calogero Bonasia
CATEGORIA
InfoSEC
TAG
Scrivi un commento.

Goosh

Cercando approfondimenti su Ubiquity, un nuovo interessante strumento sviluppato dai Mozilla Labs per Firefox che consente tantissime operazioni da una specie di riga di comando, mi sono imbattuto in Goosh.

Stefan Grothkopp ha sviluppato un nuovo strumento attraverso il quale i veri appassionati della linea di comando potranno compiere ricerche in Google, tramite un interfaccia simile a quella del terminale di *nix.

Il funzionamento è molto semplice: basta digitare le proprie chiavi di ricerca al prompt dei comandi, come potete vedere anche nell’immagine.

Come sulla consolle classica, ls elenca i comandi disponibili, help una guida (si può usare anche man “nomecomando”).

Goosh, è un’interfaccia puramente testuale, ciò nonostante permette di accedere alla propria posta elettronica (su google), oppure effettuare le classiche ricerche. Il risultato è limitato a 4 occorrente. Se cerco immagini o mappe, purtroppo non vengono visualizzate in ASCII-art.

2010
01/31
SCRITTO DA
Calogero Bonasia
CATEGORIA
News
TAG
Scrivi un commento.

OLLO Robots

I componenti OLLO sono resi unici dal fatto che sono collegabili tramite uno speciale rivetto. I rivetti si possono sempre disfare per costruire altre cose nuove. L’Action Kit è perfetto per tutti gli interessati alla meccanica ed alle costruzioni.

Suggerisco di ridurre le inutili ore di Greco e Latino con una o più ore di attività di sviluppo intellettivo con mattoncini LEGO o i kit di OLLO…

Per morire sui libri di greco e latino c’è sempre tempo … se proprio piace e proprio serve … (ed io che li ho studiati posso parlare per esperienza, diciamo così…)

Un bel sito, in lingua italiana è quello di hobbymedia.it, oppure il sito ufficiale di OLLO.

2010
01/31
SCRITTO DA
Calogero Bonasia
CATEGORIA
Senza categoria
TAG


Scrivi un commento.

Appunti su SSH

Fondamenti su SSH

Quando occorre gestire da remoto un server con Ubuntu Linux è opportuno adottare degli accorgimenti per rinforzare la sicurezza generale. In particolare vediamo come configurare il servizio SSH

sudo apt-get install openssh-server

Durante l’installazione verranno create le coppie di chiavi RSA e DSA. Per collegarsi al server si usa questo comando (esempio)

ssh 195.14.2.1

Il file di configurazione principale è collocato in /etc/ssh/sshd_config e la configurazione predefinita abilita il login all’utente root anche da remoto e l’X11 forwarding.

Non è una buona pratica. Vediamo come disabilitare il login remoto di root

vim /etc/ssh/sshd_config

modificare la direttiva

PermitRootLogin yes

come segue

PermitRootLogin no

Per disabilitare X11 forwarding

X11Forwarding yes

deve diventare

X11Forwarding no

Al termine delle modifiche occorre riavviare il demone SSH

sudo /etc/init.d/ssh restart

Disabilitare “root login”

In pochi passi, configuriamo OpenSSH per non consentire il login diretto dell’utente root

vim /etc/ssh/sshd_config

Individuiamo la riga contenente

Protocol 2, 1

e decommentiamola come segue

Protocol 2

Adesso troviamo la riga

PermitRootLogin yes

e la modifichiamo come segue

PermitRootLogin no

Salviamo il file e riavviamo il demone SSH

/etc/rc.d/init.d/sshd restart

Personalizzare il messaggio di benvenuto

vi /etc/motd

scrivi il testo che vuoi vedere quando ti autentichi con SSH e premi Shift+ e poi premi x

A questo punto, esegui un logout e autenticati nuovamente via SSH e verifica che appaia il testo da te inserito.

2010
01/31
SCRITTO DA
Calogero Bonasia
CATEGORIA
SSH
TAG
Scrivi un commento.

Siti partner

Professionisti e Consulenti ICT - Italia