Archive | sicurezza

WINDSFTP il server sftp ed ftp per windows gratuito

Ottimo, direi ottimo, veloce da installare e facile da configurare queste sono le caratteristiche di windsftp !

E’ un server che supporta SFTP che è il protocollo sicuro di trasferimento files, è in ascolto sulla porta 22 come ssh perchè si basa su tale protocollo.

Sostanzialmente agli occhi di un utente è come un ftp , solo che i dati passano per un canale cifrato, per chi vuole approfondire trovate tutto sulla pagina di wikipedia.

Tornando ad WindSFTP , il sito di riferimento è quello ufficiale e lo si trova all’indirizzo : windsftp.weebly.com , dopo il download basta lanciare l’eseguibile, compatibile con qualsiasi versione di windows e seguire il semplice wizard di installazione.

Dopo l’installazione è possibile configurare le varie impostazioni semplicemente lanciando l’eseguibile windsftp.exe , dall’ intefaccia grafica sarà possibile effettuare il binding dell’indirizzo ip al quale deve rispondere il server e soprattutto configurare gli utenti, e le loro relative password e cartelle home. Sul sito trovate le istruzioni e le spiegazioni di ogni voce di menu alla pagina Istruzioni.

9399292_orig

 

9701033_orig

Ricordate di aprire la porta 22 del firewall di windows e del vostro firewall, inoltre ricordate, ogni volta che cambiate impostazioni, di riavviare il servizio windsftp dal pannello dei servizi di windows disponibile digitando services.msc dalla casella esegui di windows .

 

 

 

 

0

IIS 8 finalmente il multi binding https da interfaccia grafica

ho scaricato oggi windows 2012 server Release candidate, e devo dire la verità , la grafica è veramente minimalista, anche se piacente e un po’ retrò, soprattutto se la confrontiamo con un OSX. Comunque, lasciando da parte le considerazioni del tutto personali, mi sono messo subito alla ricerca di qualcosa che valga veramente la pena l’aggiornamento. Per chi non lo sa, da qualche anno lavoro presso una software house dove viene prodotta una suite di gestione documentale erogata via applicazione Web che gira su IIS. Quindi mi sono subito concentrato a vedere le novità su IIS8 e con mio grande stupore, trovo che una delle cose migliori che sono state finalmente implementate sia la possibilità di configurare un name based virtual host anche se sotto protocollo https, cosa che sui precedenti server IIS era fattibile solo via riga di comando (che per inciso, io non amo).

In parole povere è possibile creare più siti che rispondono ad indirizzi URL diversi sulla stessa macchina, quindi con medesimo IP, su protocollo HTTPS.

Fino adesso questo era possibile solo su http. Infatti , sulla stessa macchina era possibile configurare il binding su HTTP con diversi hostname su siti diversi, cosa che diventava impossibile, perchè la scheda diventava non editabile, con le precedenti versioni di IIS. Perciò, se fino ad IIS 7.5 poteva esservi un solo sito che rispondeva sotto https sulla porta 443, ad esempio, adesso ne possiamo fare molteplici. Questa è una comodità non da poco per chi gestisce farm con centinaia di siti che devono rispondere su canale https.

 

3

Glacier nuovo servizio per i dati “a lunga conservazione”

In casa Amazon non smettono mai di sorprenderemo con dei servizi innovativi e utili! Oggi é arrivato Glacier. Servizio a buon mercato per conservare “al fresco” dati che devono essere usati molto poco. Tanto per dare qualche cifra un gigabyte costa 0,01 dollari al mese quindi per mettere via 1 terabyte di dati servono 10 dollari al mese! Mica male! Attenti però che c’é il costo del trasferimento che fino al primo giga al mese é gratuito poi costa 50 cent al giga. Quindi se dovete fare backup non utilizzate s3 sempre della stessa casa ma bensì Glacier, aspettando magari che arrivino i primi client che lo supportano !

20120821-225556.jpg

0

Come installare certificati su Tomcat…facilmente

Capita spesso a chi deve amministrare dei web server di dover applicare dei certificati alle applicazioni in modo da rendere sicuro il traffico tra l’applicazione e il client. Partendo da questo presupposto vi racconto la mia storia con un certificato Globaltrust a 2048 bit e un server tomcat sul quale gira SysAid nota applicazione di livello enterprise per la gestione dell’help desk.  Dopo aver installato SysAid, è sorta la necessità di aggiungere un certificato che avevamo. Mi metto subito all’opera ricercando sul forum di supporto per capire come fare (e sinceramente speravo di trovare quei 4-5 comandi che servono per importare correttamente i certificati ). Trovo la guida per windows, dato che l’installazione è stata fatta su un Server Windows 2008 R2. Inizio a seguirl apasso passo,creo quindi il portachiavi, ci metto una password, importo il certificato intermedio. Non funziona. Ci riprovo, sempre via riga di comando. Non funziona. Ci riprovo ancora un centinaio di volte:-) ma niente.

Decido allora che deve esserci un altro modo, più semplice della odiosa riga di comando che non mi è mai poi tanto piaciuta….mi viene una idea, dato che su IIS è possibile importare ed esportare certificati, provo a esportarlo, viene esportato in formato .pfx (un pacchetto che contiene praticamente tutto, certificato e certificato intermedio, protetti con password, più o meno la stessa cosa che la guida diceva sotto linux.

Ora dato che ho il pacchetto penso che per Tomcat deve essere indifferente aprire un .key piutosto che un .pfx e leggendo sulla kb di microsoft scopro che il pfx è in formato PKCS12 .

Quindi vi confermo che Tomcat apre senza problemi i .pfx basta sapere come configurarlo.

Per farlo basta inserire nel file di configurazione server.conf le seguenti direttive:

    <Connector executor=”tomcatThreadPool” port=”443″ protocol=”HTTP/1.1″ SSLEnabled=”true”
maxThreads=”150″ scheme=”https” secure=”true”
clientAuth=”false” sslProtocol=”TLS”

keystoreFile=”C:\Program Files (x86)\SysAidServer\tomcat\conf\nomedelpfx.pfx”
keystorePass=”passworddelpfx”
keystoreType=”PKCS12″

/>

 

 

Dove, come noterete, basta inserire il percorso del pfx e la password di tale archivio.

Riavviate il vostro tomcat e il gioco è fatto!

 

0

Punti di vista

introduco il post di oggi ricordando che durante la guerra fredda, gli americani hanno investito milioni di dollari per creare delle penne che scrivessero in ogni direzione, sott’acqua, in assenza di gravità e in altre condizioni, i russi hanno risolto il problema utilizzando le matite!
C’è anche un altra cosa da dire, in crittoanalisi, la scienza che studia come forzare i vari algoritmi di cifratura,un problema che da un punto di vista sembra impossibile, da un altro diviene risolvibile…….ma in fondo non è così anche per il resto delle cose?
Allora tutto questo per dire che a volte quelle che ci offrono come soluzioni uniche e migliori , a volte non lo sono o magari lo sono solo per chi ce le offre.
Mi è arrivata sottomano una offerta di una azienda sistemistica, dove prevedono la creazione di una rete VPN solo ed esclusivamente se si possiede un indirizzo IP fisso!
Aiuto, ma questi sono sistemisti o trogloditi? Esistono soluzioni software, quali,HAMACHI che servono proprio a creare reti vpn host-to-LAN via software(beh, in realtà tutte le vpn sono in qualche modo software altrimenti perchè chiamarle VIRTUAL PRIVATE NETWORK?)anche se si hanno tutti indirizzi IP dinamici e addirittura, creare reti anche dal proprio smartphone windows mobile.
In realtà si potrebbe pensare che anche se dovessimo creare una rete lan-to-lan credo basterebbe mettere in comunicazione i due server principali tramite i due client hamachi,ma questo non è il mio problema e quindi non mi metto per ora a discuterne.
Ci sono anche altri prodotti molti simili ad hamachi, ma questo, mi piace particolarmente, perchè è freeware almeno in una versione ed è già arrivato ad una versione stabile,in più c’è per un sacco di device diversi tra i quali anche MAC OSX ,LINUX e mi pare anche SYMBIAN.

0

Powered by WordPress. Designed by Woo Themes