Ricerche IT

Attivazione di Intelligent Message Filter

Exchange Server 2003, a cominciare dal Service Pack 2, mette a disposizione un componente che permette di filtrare lo spam con discreta efficienza. Questo componente si chiama Intelligent Message Filter (d’ora in poi IMF). IMF dev’essere prima configurato nella console amministrativa di Exchange e poi abilitato esplicitamente sul server SMTP (sempre dalla console di Exchange). Andare quindi su System Manager e cliccare su Global Settings e quindi col tasto destro su Message Delivery e scegliere la voce Properties. Da qui, andare sul tab Intelligent Message Filtering, dove ci sono due sezioni da configurare, Gateway Blocking Configuration e Store Junk E-mail Configuration. In tutte e due le sezioni bisogna specificare un numero che va da 0 a 9 chiamato Spam Confidence Level (SCL), dove 0 rappresenta il massimo della capacità del filtro di bloccare lo spam mentre 9 rappresenta la minima capacità di filtraggio. In genere, si cerca un compromesso per evitare che vengano filtrate anche mail che non sono spam, a costo di lasciarsi sfuggire qualche cosa. Nella sezione Gateway Blocking Configuration si indica un valore SCL che, se uguale o maggiore, determina l’archiviazione del messaggio, che quindi l’utente non vede neppure, per cui, in questo caso è bene indicare un valore piuttosto elevato (6 o 7), in modo che non vi siano falsi positivi che non arrivano all’attenzione dell’utente.
Continue Reading »

Per installare Samba su Ubuntu, il problema non è tanto l’installazione in sé, ma il fatto che Ubuntu ha l’utente root disabilitato, e quindi bisogna prendere particolari accorgimenti.

Per prima cosa, non credo sia necessario, ma io assegno una password all’utente root, tramite il comando

$ sudo -s -H

# passwd root

Poi, una volta installato Samba, bisogna aver cura nella configurazione del file smb.conf, di mettere nello script di aggiunta della macchina nel dominio questo comando:

add machine script = sudo /usr/sbin/useradd -d /dev/null -g gruppocomputers -s /bin/false %u

Continue Reading »

- Configurare "momentaneamente" scheda di rete: per configurare una scheda di rete con indirizzo IP e subnet mask, si può usare il comando ifconfig, secondo questa sintassi:

$ sudo ifconfig eth0 192.168.0.1 netmask 255.255.255.0 broadcast 192.168.0.255

Per impostare il default gateway della rete locale va inserito il comando

$ sudo route add default gw 192.168.0.254

Per modificare il server DNS basta dare il comando

$ sudo nano /etc/resolv.conf

solo che questo comando ha valenza permanente, quindi sarebbe bene fare una copia del file prima di editare il file

Continue Reading »

STABILIRE PIU’ VPN SU UN UNICO FIREWALL CISCO PIX

Per avere attive più VPN su un unico firewall Cisco PIX (che quindi avrà il collegamento con più sedi), seguire le istruzioni indicate nel link sottostante. La cosa di cui tenere conto è che il natting dovrebbe avvenire su tutte e due la ACL create appositamente per il tunnel da stabilire. Ciò, se non sbaglio, non è possibile, quindi bisogna creare una terza ACL in cui inserire tutte le route permesse (cioè le route che servono per comunicare con le reti private da raggiungere via VPN) e quindi nattare l’ACL creata allo scopo. Inoltre, bisogna inserire le informazioni sulla VPN sulla stessa crypto map ma con policy diverse, quindi creare un peer isakmp aggiuntivo per ogni VPN da aggiungere alla prima creata.

Fatto tutto ciò, dare i comandi

# clear ipsec sa
# clear isakmp sa

per resettare le “Security Associations” e permettere di stabilire le VPN appena aggiunte.

LINK DI RIFERIMENTO

Creare VPN “meshed”: http://www.cisco.com/warp/public/110/pixmeshed.html

PROBLEMA

In un’organizzazione con un unico dominio su due (o più) sedi separate unite da una VPN, si verifica che i PC non vengono mostrati correttamente quando si sfogliano le risorse di rete. Ciò, se non sbaglio, è dovuto alla natura stessa della VPN. Per ovviare a questo problema, una possibile soluzione potrebbe essere quella di installare su tutte e due le reti un server WINS.

RISOLUZIONE

Installare un server WINS su ogni ramo della VPN. Se ad esempio i rami della VPN sono due (Rete A e Rete B), andrà installato un server WINS sulla rete A e un server WINS sulla rete B. Tutti e due i server WINS devono essere messi in replica tra di loro, per far sì che su entrambi i server WINS siano presenti le informazioni su entrambe le reti. Ricordarsi di impostare il server WINS nelle proprietà TCP/IP di entrambi i controller di dominio. Per ciò che riguarda i client, la soluzione più semplice è quella di distribuire le informazioni sul server WINS tramite DHCP, su cui andrà impostato anche il tipo di nodo, un nodo ibrido con sigla 0×8. Sia nelle proprietà TCP/IP dei server che nelle opzioni del server DHCP, è bene impostare una ridondanza dei server WINS specificando almeno due indirizzi IP nel campo “server WINS”.

Tutto ciò funziona anche se le VPN sono più di due, io alle due VPN esistenti su cui ho provato la cosa ho aggiunto una terza VPN e anche su quella c’era un server Windows Server 2003 su cui ho installato WINS e ho replicato la situazione esistente nelle altre due VPN, e la cosa funziona.

Guida scritta da me e pubblicata da me su WinInizio

INTRODUZIONE
In questa esercitazione vedremo come rendere attivo un servizio FTP, partendo dai rudimenti del protocollo e proseguendo con l’installazione e configurazione di un server FTP per Windows, zFTPServer. I concetti esposti valgono perlopiù anche per altri programmi che fungono da server FTP, a parte le ovvie differenze implementative. Continue Reading »