Archive for April, 2013

WordPress sotto attacco

Sunday, April 28th, 2013

Da venerdì sera questo blog è stato oggetto di oltre 200 tentativi di hackeraggio. Un host con indirizzo ip del Lussemburgo sta tentando di forzare il backend del blog e l’utente admin. Forse è uno strascico di questa ondata di attacco a siti wordpress da parte di una grossa botnet.

Ovviamente ho sempre applicato tutte le patch di sicurezza per WordPress e installato plugin ad hoc e quindi per il momento resisto. La cosa che mi ha però sorpreso è la tenacia dell’attacco, nonostante abbia subito applicato come contromisure l’opzione di bannare determinati indirizzi ip.

Guardando i log del plugin di sicurezza che ho installato, questo blog è stato già oggetto di oltre 12900 tentativi di forzare il backend, vale a dire circa 11 tentativi al giorno. La guardia va tenuta sempre alta, ecco pertanto un link da dove partire per avere qualche idea sulle modalità per rendere più sicura una installazione di WordPress.

Attenzione però! Non ci sarà mai una installazione di WordPress sicura al 100%, perciò il suggerimento da seguire sempre è quello di rimanere aggiornati sia a livello del software, sia sopratutto a livello di conoscenza.

Viva l’Italia libera 25 aprile 2013

Thursday, April 25th, 2013

25aprile

Buon 25 aprile a tutti. Ricordiamo tutti i nostri compatrioti che si sono battuti perchè noi potessimo vivere liberi e in pace.

In questa giornata, lo faccio ormai da qualche anno, mi prendo qualche ora per cercare su internet ricordi, storie, testimonianze di persone che hanno dato la vita per la libertà. Oggi ho letto la pagina che wikipedia dedica a Duccio Galimberti, eroe partigiano e medaglia d’oro della Resistenza, originario di Cuneo e personaggio cardine della resistenza in piemonte.

Viva l’Italia, viva la Repubblica.

Sottosegretario allo sviluppo digitale

Wednesday, April 24th, 2013

Luca de Biase propone oggi al futuro governo di istituire un Sottosegretario allo Sviluppo Digitale. Le ragioni che porta De Biase sono tutte giuste e di buon senso: il ritardo dell’Italia nello sviluppo di internet, lo sviluppo della banda larga, la spinta per l’utilizzo da parte della P.A. della rete e delle nuove tecnologie, le smart city, alfabetizzazione digitale, superamento del digital divide, attuazione dell’agenda digitale, sostegno alle startup, eccetera.

Nulla da eccepire anche al ragionamento che in un paese normale l’istituzione di una figura di questo tipo non sarebbe necessaria, ma appunto noi non siamo un paese normale e le ragioni che ce lo ricordano sono sotto gli occhi di tutti.

Tuttavia non credo che il governo che nascerà (sempre che nasca) abbia la forza e la lungimiranza di un’azione simile. Avrà pochi obiettivi chiari e dovrà affrontare una grande emergenza sociale e istituzionale. E se è pur vero che lo sviluppo di internet e l’attuazione dell’agenda digitale possono aiutare a risolvere questi problemi, i risultati non sono immediati e subito spendibili come “riforme” che impattano sulla gente comune, ancora analfabeta dal punto di vista di internet.

L’idea di De Biase è certamente valida e merita considerazione ma credo che raggiungerebbe il suo scopo solo con un governo davvero nuovo e di cambiamento e ad oggi le condizioni per questo non credo ci siano.

Persone per bene e sogno per un PD

Sunday, April 21st, 2013

Mentre le “grandi menti politiche” del PD svicolavano o pontificavano in tv, una persona perbene, deputato ed eletto anche grazie alle primarie, Pippo Civati, scendeva in piazza si prendeva insulti e provava a spiegare le sue ragioni e la sua coerenza.

Io, come già altri gli hanno suggerito, chiamerei Matteo Renzi e Debora Serracchiani e vai di spariglio con il PD e vedrai che le cose cambiano davvero e forse finalmente cambiamo sul serio questo paese.

Links 19/04/2013

Friday, April 19th, 2013

L’elezione del Presidente della Repubblica e internet

Non è questione di religione

Monday, April 15th, 2013

Leggo questa lettera di Matteo Renzi al giornale Repubblica sull’ipotesi di eleggere un Presidente della Repubblica “cattolico”.

Io Renzi l’ho votato alle primarie del PD e sarei dispostissimo a votarlo come candidato premier alle prossime elezioni e in questa lettera dice cose sacrosante e condivisibili. Poi la frase dove dice che chi ha incarichi di governo giura sulla Costituzione e non sul Vangelo secondo me andrebbe incorniciata e fatta scrivere enne volte a persone che spesso si dimenticano che rappresentano tutti i cittadini e non solo quelli del tuo “gruppo”.

Credere nei propri mezzi

Saturday, April 13th, 2013

Kaleidoscope90, io continuo a chiamarla così anche dopo i cambiamenti, ha rinnovato il look al proprio blog. Quando gli ho chiesto di preparare un intervento per una manifestazione che stiamo provando ad organizzare a Moncalvo, e che avesse per tema la grafica o la fotografia, mi ha guardato con un’espressione che significava: “Ma sei sicuro? Guarda che forse non sono la persona adatta”.

Io invece sono sempre più convinto che è la persona giusta.

Links 12/04/2013

Friday, April 12th, 2013

La morte dei pc?

Il grande successo del convegno Tablet School di Impara Digitale

Prove di linux firewall – parte quarta

Monday, April 8th, 2013

Ultima puntata, almeno per ora, su come impostare un firewall sulla nostra distribuzione linux. Dopo aver preso confidenza nelle precedenti puntate con il comando Iptables per creare un piccolo firewall a protezione della nostra distribuzione, ecco come unire insieme il tutto in uno script eseguibile che si avvia automaticamente all’accensione del pc. Editiamo pertanto lo script che io ho chiamato iptables-firewall.sh con il seguente comando:

# nano /etc/iptables-firewall.sh

Iniziamo a scrivere lo script:

#!/bin/bash
# VARIABILE PER IPTABLES #
IPT=”/sbin/iptables

# ANNULLO EVENTUALI REGOLE E CATENE PRECEDENTI #
$IPT -F
$IPT -X

# NUOVA POLICY TRAFFICO #
$IPT -P INPUT DROP
$IPT -P FORWARD DROP
$IPT -P OUTPUT ACCEPT

# ABILITO TRAFFICO LOOPBACK #
$IPT -A INPUT -i lo -j ACCEPT
$IPT -A OUTPUT -o lo -j ACCEPT

# IMPOSTO REGOLE PER PACCHETTI ICMP DI PING #
$IPT -A INPUT -p icmp –icmp-type echo-reply -m state –state ESTABLISHED,RELATED -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type echo-request -m limit –limit 5/s -m state –state NEW -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type destination-unreachable -m state –state NEW -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type time-exceeded -m state –state NEW -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type timestamp-request -m state –state NEW -j ACCEPT
$IPT -A INPUT -p icmp –icmp-type timestamp-reply -m state –state ESTABLISHED,RELATED -j ACCEPT

# BLOCCO CONNESSIONI SENZA SYN E PROTEZIONE ATTACCHI DoS #
$IPT -N syn-flood
$IPT -A INPUT -i eth0 -p tcp –syn -j syn-flood
$IPT -A syn-flood -m limit –limit 1/s –limit-burst 4 -j RETURN
$IPT -A syn-flood -j DROP
$IPT -A INPUT -p tcp ! –syn -m state –state NEW -j DROP

# CONSENTO TRAFFICO DA CONNESSIONI GIA’ STABILITE #
$IPT -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT

# CONSENTO CONNESSIONI SSH SULLA PORTA 2222 #
$IPT -A INPUT -p tcp –dport 2222 -m state –state NEW -j ACCEPT

# AGGIUNGERE QUI TUTTE LE CONNESSIONI SULLE PORTE IN INGRESSO DA ABILITARE #

# FINE #

Questo script deve essere eseguibile e inoltre modificabile/editabile solo dall’utente root, cioè l’amministratore del pc in ambiente linux. E’ necessario pertanto dopo averlo salvato nella directory “/etc” cambiarne le proprietà con i seguenti comandi:

# chmod 700 /etc/iptables-firewall.sh

# chown root:root /etc/iptables-firewall.sh

Per fare in modo che ogni volta che si accende il pc, queste regole di firewall vengano caricate è necessario aggiungere un comando di caricamento al file di configurazione dell’interfaccia di rete pubblica. Editiamo pertanto il file con il comando:

#nano /etc/network/interfaces

auto eth0
iface eth0 inet static
address 192.168.0.111
netmask 255.255.255.0
gateway 192.168.0.1
dns-search somedomain.org
dns-nameservers 195.238.2.21 195.238.2.22
broadcast 192.168.0.0
pre-up /etc/iptables-firewall.sh

Aggiungiamo la riga evidenziata in grassetto, salviamo e riavviamo il pc. Le regole di Iptables saranno caricate e il firewall funzionante.

 

I gesuiti 2.0

Friday, April 5th, 2013

Tanto per non farsi mancare nulla, Padre Antonio Spadaro, blogger e nuovo direttore della storica rivista dei Gesuiti, presenta oggi la nuova versione de  “La Civiltà Cattolica” decisamente orientata al web e alla rete.

Padre Antonio Spadaro è da tempo uno studioso di internet e del rapporto tra la rete e il cristianesimo. Non per nulla il suo blog si chiama Cyberteologia: l’intelligenza della fede al tempo della rete. Ha scritto libri sull’argomento ed è stato lo storico organizzatore del primo incontro di blogger in Vaticano; insomma è uno bravo e da seguire.

Dopo papa Francesco (guarda caso gesuita) adesso anche la loro rivista ufficiale con la direzione di Padre Antonio Spadaro cambia in meglio. Insomma sembra davvero che la Chiesa faccia sul serio sulla strada del rinnovamento.