Cyberdyne Systems

“Fare o non fare. Non c'è provare!”

lock Fonte: Foto di Life Of Pix da Pexels.com

Cosa si intende per 2FA

Attivare la 2FA è sempre una buona pratica per mitigare attacchi di tipo brute-force. Perché non farlo pure per ssh, soprattutto se lo si usa nel bastion host per accedere alla nostra lan? Da letteratura, la 2FA consiste nel fornire 2 fattori di autenticazione fra:

Continua...

vpn Fonte: Photo by Stefan Coders on Pexels.com

Perché wireguard?

  • È più semplice di OpenVPN.
  • Fa parte del kernel dalla versione 5.6 in poi (ci sono anche versioni in userspaces). Vanno installati solo i software di gestione del tunnel
  • Si basa su uno strato di crittografia all'avanguardia per quel che riguarda efficienza e robustezza
  • Il suo codice, estremamente compatto, viene revisionato con molta più facilità.
  • Non si basa su un modello client-server ma P2P
  • Il traffico è UDP piuttosto che TCP (ci sono modi per fare un wrapping TCP delle connessioni UDP)
Continua...

(pubblicato il 30 gennaio 2023) certificati digitali Fonte: Foto di skylarvision da Pixabay

A volte, per ragioni di test o per uso domestico (configurazione di una vpn con openvpn per es. o di un server stunnel), mi càpita di avere bisogno di un certificato digitale.

Finché il certificato è self-signed, l'operazione richiede veramente pochissimo sforzo. Ma quando devo far riferimento ad una CA interna, la questione si complica.

Continua...

(pubblicato il 7 gennaio 2023) Stunnel Fonte: stunnel.org

Introduzione

Da documentazione, Stunnel agisce come un proxy per aggiungere crittografia TLS a server e/o a client già esistenti.

Risulta quindi molto comodo quando si vuole aggiungere, attraverso un tunnel TLS, quella crittografia che manca alle nostre applicazioni per rendere le comunicazioni più sicure.

Continua...

(pubblicato il 6 gennaio 2023) Mutua autenticazione Photo by Cytonn Photography on Pexels.com

… dal punto di vista del certificato.

Continua...

(pubblicato il 26 dicembre 2022) Contatti Signal

Sono in “vacanza” ma, come tantissimi ormai, in caso di necessità uso una connessione vpn (cisco) per accedere alla rete aziendale.

E qui interviene il destino cinico e beffardo.

Continua...

(pubblicato il 19 novembre 2022) Linux Sysadmin

Ieri ho dimenticato di descrivere cosa ho fatto, venendo meno al senso stesso di questo blog che è, prima di tutto, un blocco note in cui riversare tutto quello mi passa per la testa quando “amministro”.

Continua...

(pubblicato il 18 novembre 2022) Fedora Install

Non ce l'ho fatta ad aspettare.

Il mio iniziale approccio prudenziale è stato fagocitato in un sol boccone da un'insana curiosità e così, ieri pomeriggio, mi è sembrato del tutto normale infrangere le più elementari norme di buon senso.

Continua...

(pubblicato il 16 novembre 2022) E questo weekend i miei client avranno da fare. E io con loro.

#fedora37 #gnulinux #upgrade

(pubblicato il 15 novembre 2022) Signal Stories Fonte: signal.org

Dopo la seriosità del post precedente, ho bisogno di un po' di leggerezza 🙂

“In my humble opinion”, Signal è un buon client di instant messaging perché trovo che sia un buon compromesso fra un'ottima usabilità e un'attenzione, al limite del paranoico, alla sicurezza e alla privacy.

Continua...