molti sysadmin avranno sicuramente avuto modo nella loro vita professionale di imbattersi nell’arduo (se non a volte impossibile) compito di rimettere in sesto dei sistemi danneggiati da intrusioni di utenti malintenzionati. in casi come questo, ci sono dei software chiamati host based IDS, che ci possono venire in aiuto, se non altro facilitandoci il lavoro, tenendo traccia di tutti i file modificati in un certo arco di tempo.
in questo articolo andremo ad illustrare i passi necessari per la configurazione di tripwire, uno dei più diffusi host based IDS. disponibile sia in versione open source che in versione commerciale, è un software che una volta installato e configurato ci informerà di tutte le modifiche che avvengono nel file system, rispetto ad uno stato iniziale considerato “sicuro” che verrà salvato in un database.
su un sistema operativo come ubuntu, possiamo installare il software con un semplice apt-get install tripwire
al termine dell’installazione verrà avviata automaticamente la configurazione iniziale del programma, durante la quale ci verrà chiesto di inserire la “site key” e la “local key”, con cui tripwire provvederà a creare in /etc/tripwire i file di configurazione con le policy di default, in particolare i file tw.cfg e tw.pol. è consigliato rendere questi file leggibili solo dall’utente root con il comando chmod 0600 /etc/tripwire/tw.cfg /etc/tripwire/tw.pol (continua…)
rinnovato il sito corporate di amatori, che nella nuova veste fornisce tutte le informazioni delle aziende del gruppo ed i loro servizi complementari. il nuovo hub integra i contenuti più rilevanti provenienti dai siti verticali dei tragetti, delle prenotazioni, delle destinazioni e dei social media. in evidenza alcuni focus riguardo le offerte degli imminenti pacchetti vacanza.
la parte tecnica vede l’installazione e la personalizzazione avanzata di wordpress con l’utilizzo di alcuni plugin per arricchire di funzionalità della piattaforma a disposizione dell’azienda.
di ritorno dalle due giornate di better software 2010 è stato un momento di approfondimento dove non sono mancati confronti costruttivi, mi sono portato a casa buoni spunti su cui riflettere; si è parlato di metodologie agili, social media, open source, startup e innovazione: ma si è parlato soprattutto delle persone e di come migliorare professionalmente.
uno degli speech (trovate le slide sopra) più illuminanti è stato quello di francesco cirillo – ideatore della tecnica del pomodoro – che con un un intervento estremamente concreto, ha centrato i principali equivoci che possono derivare da un’applicazione superficiale del manifesto agile. cirillo ha espresso una visione molto netta sul concetto di “agilità” forse stanco della superficialità che ruota intorno ad uno stile di project management in bilico tra moda e buon senso, sostiene che “in qualche modo XP è incompleto: è questa la sua forza, l’agile è perfetto: per questo non serve a niente”. cirillo ci ha detto che “negli ultimi anni ha perso molto del suo interesse verso i metodi agili” infatti parlando delle dinamiche di team, ha affermato come in ogni contesto l’organizzazione migliore sia quella che meglio si adatta alle esigenze interne, spiegando come in qualche modo sia meglio scegliere una metodologia concreta – in particolare extreme programming – visto che l’agile è astratto e definisce un sistema di regole troppo perfetto, troppo chiuso e quindi in realtà non è la migliore strada da perseguire. (continua…)
molti sysadmin avranno sicuramente avuto modo nella loro vita professionale di imbattersi nell’arduo (se non a volte impossibile) compito di rimettere in sesto dei sistemi danneggiati da intrusioni di utenti malintenzionati. in casi come questo, ci sono dei software chiamati host based IDS, che ci possono venire in aiuto, se non altro facilitandoci il lavoro, tenendo traccia di tutti i file modificati in un certo arco di tempo.
