blog of { marco siviero DOT org };

può esserci sicuramente utile questo software, dall’utilizzo semplice, che permette di inviare mails utilizzando come relay Gmail (o qualsiasi altro SMTP) tramite le nostre credenziali (user/pwd).

sendEmail è uno script open source scritto in PERL che può essere usato per programmi senza GUI, privi cioè di interfaccia grafica.

il software è disponibile per : Linux, *BSD, Mac OS X, Windows 98, Windows NT, Windows 2000, Windows XP.
se usate Ubuntu 9.04 vi basterà dare un

$ sudo aptitude install sendemail

esempio di utilizzo con Gmail: (se lo lanciate privo di argomenti vi visualizzerà a schermo un completissimo help)

$ sendEmail -s smtp.gmail.com -xu USER_GMAIL -xp PASSWORD_GMAIL -f mittente@dominio.org -t destinatario@dominio.org -u “oggetto della mail” -m “corpo della mail”

su Internet gira da qualche giorno una voce, molto insistente, riguardante un exploit per il demone SSHd.

il gruppo anti-sec. che con i tools “0pen0wn” o “0penPWN” avrebbe scoperto un exploit riguardante l’accesso SSH delle macchine su cui gira una versione vecchia di OpenSSH.

uno 0Day pericolosissimo che permetterebbe ai crackers di impadronirsi del server con i privilegi di root.

essendo uno 0Day nessuna patch è disponibile (non si puo’ curare un malato se non si conosce che malattia ha), l’unica cosa da fare è aggiornare OpenSSH all’ultima versione.

oppure dormire preoccupati.

per approfondire andate qui.

i motivi per escludere (o permettere) solo a certe classi di accedere ai vostri servers possono essere numerosi: attacchi, paranoia, motivi legali, tests, ecc.

mettiamo il caso che abbiate un ADSL con IP dinamico e un server in housing con IP statico sul quale gira un SSH daemon su porta convenzionale (TCP 22), esso sarà, molto probabilmente, preda di continui scan da parte di hackers (o presunti tali) per provare ad accedere trovando l’accoppiata user-password tramite scripts con dizionari. lo so, sono ottimisti.

grazie a Country IP Blocks, che permette con pochissimo sforzo di selezionare i paesi da escludere/includere dal vostro server, fornendovi i risultati in 7 formati (tra cui anche .htaccess, CIDR, IP range) potremo, inserendo in /etc/hosts.allow gli ips abilitati, decidere di permettere l’accesso solo a classi italiane, o meglio, se le riconosciamo tutte, anche quelle del solo provider che ci fornisce la connettività. avendo cura di inserire in /etc/hosts.deny:

sshd: ALL

e in /etc/hosts.allow tutti quelli a cui consentiamo l’accesso in questo formato:

sshd: 22.44.55.0/255.255.255.0
sshd: 33.55.66.0/255.255.255.0

così facendo sarete liberi di collegarvi alla vostra macchina utilizzando le classi concesse al vostro ISP e a tutti gli altri sarà negato l’accesso.
N.B. : Per fare questo ‘gioco’ il demone SSH deve essere stato compilato con il supporto a TCP wrappers.