Monthly Archives: December 2006

Caro Babbo Natale…

…portami un computer nuovo per ospitare questo blog (e quello dei miei amici) che quello che ho, poverino, cade a pezzi :-)

Scusa tanto se posto questa letterina in ritardo ma appunto il povero gnu stava riposando. Spero proprio che tu possa fare una eccezione e fare un giro da queste parti con il nuovo computer senza farmi aspettare il natale prossimo.

Cambiata la ventolina della CPU settimana scorsa pensavo di aver messo fine ai problemi ma evidemtemente l’età si fa’ sentire. Mi sento di escludere problemi software ma prometto di ripulire un po’ in giro e di metter su’ un kernel fresco fresco al più presto in attesa di un nuovo hw per gnu.

TIA,
Fabulus.

SBL-DROP

Visto che l’ha consigliata Md di cui mi fido ciecamente ho aggiunto la lista sbl-drop (Don’t Route Or Peer) su un firewall.

Non potendo mettere mano ai router l’ho integrata banalmente in iptables sul firewall creando una catena dedicata da cui passa tutto il traffico uscente. Poi periodicamente, la ripopolo con uno scriptino a cron che prende la lista dal server, la parsa, ed esegue dei banali “iptables -A …”.

Decisamente uno strumento utile… dopo pochi minuti ho beccato un host infettato della lan che cercava di comunicare con “casina” :-)

Guardie e Ladri

Oggi su una delle LAN che amministro ho sostituito dansguardian con squidguard… principalmente per avere una cosa un po’ più leggera e soprattutto non perdere traccia degli IP dei client nei log di squid. Dansguardian infatti si mette “in mezzo” come proxy in cascata tra il client e squid e quindi le connessioni su squid sono tutte dallo stesso IP.

Non avendo tempo/voglia di indagare sulla cosa ho recuperato le blacklist di dansguardian che di fatto sembrano essere nello stesso formato. La questione BL cmq si fa’ dominante… esiste qualche lista decente for free? Ho visto il pacchetto debian “chastity-list” ma non sembra molto mantenuto (Version: 0.5.20020928-8.1 ?!)