Showing only posts in Linux e internet. Show all posts.

Verificare e migliorare la robustezza SSL di un sito web

Tra le istruzioni per la configurazione di Idem Garr ho trovato un link ai test di SSL Labs, che forniscono un'analisi approfondita della configurazione SSL di un sito web.

Questi test, oltre ad analizzare le principali caratteristiche del certificato presentato

  • elencano i protocolli e i cifrari supportatii
  • simulano l'handshake di …

ssh e sftp con cifrari obsoleti

Da qualche tempo openSSH ha cominciato a rimuovere cifrari obsoleti e non più sicuri; molte appliance e servizi (anche di vendor importanti) continuano però a richiedere questi protocolli.

Si possono esplicitare i cifreri per la connessione ssh con il seguente comando:

$ ssh -o KexAlgorithms=diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-dss user@host …

Sbloccare la CNS su Linux

Mi è capitato di bloccare la mia Tessera Sanitaria, abilitata come CRS/CNS, perché mi ero dimenticato il PIN.

Tutte le istruzioni che ho trovato in rete indicano le procedure di sblocco attraverso il software Universal Middleware legato al lettore Bit4ID, che in quel momento non riuscivo a far funzionare …

Display layering of devices in Linux

I moderni sistemi Linux possono avere una stratificazione dei device piuttosto complessa, partendo dal disco fisico fino al filesystem e passando attraverso partizioni, iSCSI, dm-crypt, multipath, LVM, ecc.

Ci sono 2 utili comandi per visualizzare l'albero dei device:

  • dmsetup (debian package: dmsetup)
# dmsetup ls --tree
          PC-Home (253:3)
           └─sda5_crypt (253 …

ssh conditional configuration

Ho un server ssh in una rete privata.

Ho impostato il port forwarding sul router per accedere al server ssh da fuori.

Tutto funziona, ma devo usare una configurazione diversa per accedere al server ssh nel caso mi si stia connettendo dalla rete privata o dalla rete pubblica.

Non è …

page 1 | older articles »