Re: [Ninux-Wireless] Servizi in rete
Il 27 dicembre 2014 21:37, Michele Salerno ha scritto: > Snort lo abilito anche sul hotspot a 2.4 ghz Io ho scoperto che la QoS aiuta parecchio contro gli attacchi, semplicemente possiamo limitare l'uso di banda in base alla tipologia di protocollo/sessione. De facto un DoS non funziona se i dispositivi attraverso i quali viaggia diventano dei colli di bottiglia, si pensi ad un syn flood, ad un icmp flood o altro. Lo stesso ARP poison può essere benissimo limitato e di conseguenza neutralizzato con una bella regola QoS. Per una questione di correttezza preferiamo non agire a layer 7 per evitare di compromettere la privacy dei nodi e speriamo di non averne mai bisogno. Per quanto riguarda, nuovamente, sugli abusi a layer2 possiamo dire che la Client Isolation sui supernodi evita tutte le rogne relative al mintm (a layer2) lasciando le preoccupazioni su eventuali abusi a layer3 per quanto riguarda olsrd, ma ripeto, finora tutto tranquillo sul fronte occidentale. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Servizi in rete
Il 27 dicembre 2014 21:13, ha scritto: > Il 27/12/2014 20:25, Michele Salerno ha scritto: >> >> Ciao ragazzi, sto implementando diversi servizi per la mia rete da >> condividere con la rete basilicata. >> >> Voi come vi comportate sulle macchine server? >> Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in >> rete "locale" e non su internet? >> >> In previsione di espansione ho preferito mettere una macchina dedicata (HP >> dc7100u) solo al servizio DNS. >> Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso >> che abbiamo cracker tra noi! >> >> Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN. >> >> >> >> ___ >> Wireless mailing list >> Wireless@ml.ninux.org >> http://ml.ninux.org/mailman/listinfo/wireless >> > > Tecnicamente... chiunque può collegarsi in qualunque momento... > Senza svenarsi per la sicurezza, un poco secondo me non guasta. > > Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A > logica è possibile che un nodo inietti pacchetti che facciono girare il > routing a suo piacimento... (credo sia possibile un dos evitando che un nodo > venga raggiunto) Ci sono plugin che implementano una shared key per olsr - o batcave per batman (che non uso) - ma finora nella nostra isola non ne abbiamo avuto bisogno, se qualcuno inietta HNA per dirottare abbiamo una visione trasparente della fonte e per mezzo dei supernodi riusciamo a capire da dove si collega. Se dovessi pensare a questo genere di cose penserei ad una autenticazione 802.1X così da dare un "nome ed un cognome" al rompiscatole di turno. Speriamo di non averne mai bisogno, la rete è sotto costante controllo da parte dei suoi utilizzatori, diciamo che attualmente, gli unici dispositivi di sicurezza, ricadono più nella sfera sociale che in quella informatica. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Servizi in rete
Snort lo abilito anche sul hotspot a 2.4 ghz Il giorno 27 dicembre 2014 21:36, Michele Salerno ha scritto: > Ok, un iptables lo butto su. > cmq essendo una rete wireless aperta è come la porta di case aperta. > Sono i sisetemi interni a doversi proteggere...ok, mi sono risposto da > solo...Iptables a tavoletta e immediata! > Un fake-ninuxiano non avrebbe problemi ad entrare trovando il cancello di > casa aperto! > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Servizi in rete
Ok, un iptables lo butto su. cmq essendo una rete wireless aperta è come la porta di case aperta. Sono i sisetemi interni a doversi proteggere...ok, mi sono risposto da solo...Iptables a tavoletta e immediata! Un fake-ninuxiano non avrebbe problemi ad entrare trovando il cancello di casa aperto! Il giorno 27 dicembre 2014 21:13, ha scritto: > Il 27/12/2014 20:25, Michele Salerno ha scritto: > >> Ciao ragazzi, sto implementando diversi servizi per la mia rete da >> condividere con la rete basilicata. >> > Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? > A logica è possibile che un nodo inietti pacchetti che facciono girare il > routing a suo piacimento... (credo sia possibile un dos evitando che un > nodo venga raggiunto) > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Servizi in rete
Il 27/12/2014 20:25, Michele Salerno ha scritto: Ciao ragazzi, sto implementando diversi servizi per la mia rete da condividere con la rete basilicata. Voi come vi comportate sulle macchine server? Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in rete "locale" e non su internet? In previsione di espansione ho preferito mettere una macchina dedicata (HP dc7100u) solo al servizio DNS. Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso che abbiamo cracker tra noi! Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless Tecnicamente... chiunque può collegarsi in qualunque momento... Senza svenarsi per la sicurezza, un poco secondo me non guasta. Approposito di sicurezza, qualcuno ha mai testato oslr/batman ad attacchi? A logica è possibile che un nodo inietti pacchetti che facciono girare il routing a suo piacimento... (credo sia possibile un dos evitando che un nodo venga raggiunto) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Servizi in rete
Ciao ragazzi, sto implementando diversi servizi per la mia rete da condividere con la rete basilicata. Voi come vi comportate sulle macchine server? Le mettere in sicurezza con firewall & C. o le lasciate libere essendo in rete "locale" e non su internet? In previsione di espansione ho preferito mettere una macchina dedicata (HP dc7100u) solo al servizio DNS. Ci butto anche un iptables ed un fail2ban o non è necessario? ...non penso che abbiamo cracker tra noi! Cmq per quanto riguarda l'esterno ho snort attivo sulla WAN. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Citazione di ninux nel calendario della sostenibilità
Massimiliano CARNEMOLLA writes: [...] >> https://bbs.cybervalley.org/Ninux/Calendario-Del-Cambiamento-2015.pdf > > > Forbidden > > You don't have permission to access > /Ninux/Calendario-Del-Cambiamento-2015.pdf on this server. > Apache/2.2.22 (Debian) Server at bbs.cybervalley.org Port 443 Pardon, ora dovrebbe andare! -- leandro La parola "volta" della frase "non è più come una volta" (e varianti) corrisponde normalmente al periodo in cui la persona che la pronuncia aveva fra i quindici e i venticinque anni http://6xukrlqedfabdjrb.onion signature.asc Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Citazione di ninux nel calendario della sostenibilità
Landro, controlla i permessi del file, non si riesce a downloadarlo. Ciao Nino Il 27/12/14 18:22, Leandro Noferini ha scritto: > Ciao a tutti, > > su indicazione di un nuovo interessato alla rete fiorentina ho trovato > questa citazione di ninux nel Calendario del cambiamento 2015 > > "Immagina di stendere un cavo telefonico tra te ed il tuo vicino, ed > immagina che lui faccia altrettanto con un altro vicino. Ecco, ora > immagina che al posto dei cavi ci siano delle antenne, e immagina che > attraverso queste antenne intere città riescano a parlare liberamente ed > a scambiarsi informazioni senza dover pagare canoni ag- giuntivi e senza > subire nessun tipo di censura. Immagi- na anche che alcune persone > comincino a condividere la loro connessione ad internet con chi non ce > l'ha attra- verso questa rete. Ora immagina che ci siano persone che in > molte città del mondo stiano creando queste reti per comunicare > liberamente senza limiti, e immagina che riescano a collegarle tutte le > une alle altre creando una rete globale, ora immagina che questa nuova > rete libera globale diventi l'internet del futuro, ecco questo è ninux > ed il movimento delle community networks" http://ninux.org > www.retedeicittadini.net > > Mi sembra una citazione anche piuttosto ben fatta per cui probabilmente > andrebbe segnalata nel blog. > > Il calendario è scaricabile all'indirizzo > http://it.scribd.com/doc/250668523/Calendario-Del-Cambiamento-2015 che > purtroppo è ad iscrizione però io ne ho una copia: alla fine le note di > diritto d'autore sono piuttosto vaghe ma pare permettano la > distribuzione a titolo gratuito e quindi dovrebbe essere possibile > metterne una copia anche sul nostro sito. Per adesso dovrebbe essere > scaricabile senza iscrizione :-) all'indirizzo > https://bbs.cybervalley.org/Ninux/Calendario-Del-Cambiamento-2015.pdf > > > > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Citazione di ninux nel calendario della sostenibilità
On 27/12/2014 18.22, Leandro Noferini wrote: Mi sembra una citazione anche piuttosto ben fatta per cui probabilmente andrebbe segnalata nel blog. Che belle parole ! :-) Sembra un parente del Poeta Tonino GUERRA, "Gianni ! L'ottimismo non puo' morire !" ;-) https://bbs.cybervalley.org/Ninux/Calendario-Del-Cambiamento-2015.pdf Forbidden You don't have permission to access /Ninux/Calendario-Del-Cambiamento-2015.pdf on this server. Apache/2.2.22 (Debian) Server at bbs.cybervalley.org Port 443 ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 27/12/2014 18.18, Stefano De Carlo wrote: * Ulteriore layer A cosa e' riferito ? * Sicurezza di protocolli non-cifrati Si potrebbe ipotizzare la loro "inesistenza" in uno scenario del genere ? ;-) * Sicurezza dei metadati Header etc. ? tra le altre cose, sintetizzando. Si risparmia un po' in velocita' pero'. Dovrei fare qualche ricerca tipo "ip tunnel vs vpn" ? Lascia stare le VPN, riprendi questi fili interrotti :) Perche' stavo lavorando su una rete "funzionante" quindi ho dovuto lasciare perdere e tornare nuovamente indietro. Avrei troppe domande da porre perche' vorrei metter su una cosa buona (non ottima). ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Rispondo il linea. > Date: Sat, 27 Dec 2014 12:04:23 +0100 > From: massimili...@null.net > To: wireless@ml.ninux.org > Subject: Re: [Ninux-Wireless] Ninux Backbone > > On 26/12/2014 22.32, Fabio Capriati wrote: > > Se creiamo link wireless senza protezione e poi la applichiamo a livello > dati (SSL etc.) mi domandavo la necessita' di adottare sicurezza su > tunnel VPN. Il motivo è semplicissimo : L'assenza della protezione wireless serve per permettere a chiunque di potersi collegare liberamente alla rete, vedi pico-peering agreementla presenza di protocolli criptati è indispensabile per tenere, per quanto possibile, i propri dati al sicuro mentre transitano per i vari hop di una rete e ciò non viola assolutamente il pico-peering agreement. Spero di essere stato chiaro.Federico. > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ping
> Dov'e' che stavo sbagliando ? > Sembrerebbe su subnet mask e/o rotte, ma è impossibile dire senza configurazioni e contesto. Stefanauss. ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Ping
Non riuscivo a fare il ping tra 2 host sulla stessa rete 172.16.0.0/16 Netmask: 255.255.0.0 172.16.1.1 172.16.0.241 sendto (unreachable) Se cambio rete 172.16.1.0/24 Netmask: 255.255.255.0 172.16.1.1 172.16.1.241 si pingano. Dov'e' che stavo sbagliando ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Citazione di ninux nel calendario della sostenibilità
Ciao a tutti, su indicazione di un nuovo interessato alla rete fiorentina ho trovato questa citazione di ninux nel Calendario del cambiamento 2015 "Immagina di stendere un cavo telefonico tra te ed il tuo vicino, ed immagina che lui faccia altrettanto con un altro vicino. Ecco, ora immagina che al posto dei cavi ci siano delle antenne, e immagina che attraverso queste antenne intere città riescano a parlare liberamente ed a scambiarsi informazioni senza dover pagare canoni ag- giuntivi e senza subire nessun tipo di censura. Immagi- na anche che alcune persone comincino a condividere la loro connessione ad internet con chi non ce l'ha attra- verso questa rete. Ora immagina che ci siano persone che in molte città del mondo stiano creando queste reti per comunicare liberamente senza limiti, e immagina che riescano a collegarle tutte le une alle altre creando una rete globale, ora immagina che questa nuova rete libera globale diventi l'internet del futuro, ecco questo è ninux ed il movimento delle community networks" http://ninux.org www.retedeicittadini.net Mi sembra una citazione anche piuttosto ben fatta per cui probabilmente andrebbe segnalata nel blog. Il calendario è scaricabile all'indirizzo http://it.scribd.com/doc/250668523/Calendario-Del-Cambiamento-2015 che purtroppo è ad iscrizione però io ne ho una copia: alla fine le note di diritto d'autore sono piuttosto vaghe ma pare permettano la distribuzione a titolo gratuito e quindi dovrebbe essere possibile metterne una copia anche sul nostro sito. Per adesso dovrebbe essere scaricabile senza iscrizione :-) all'indirizzo https://bbs.cybervalley.org/Ninux/Calendario-Del-Cambiamento-2015.pdf -- leandro La parola "volta" della frase "non è più come una volta" (e varianti) corrisponde normalmente al periodo in cui la persona che la pronuncia aveva fra i quindici e i venticinque anni http://6xukrlqedfabdjrb.onion signature.asc Description: PGP signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
Il 27/12/2014 12:04, Massimiliano CARNEMOLLA ha scritto: > > Se creiamo link wireless senza protezione e poi la applichiamo a livello dati > (SSL etc.) mi domandavo la necessita' di adottare sicurezza su tunnel VPN. > * Ulteriore layer * Sicurezza di protocolli non-cifrati * Sicurezza dei metadati tra le altre cose, sintetizzando. > > Sono fermo al momento perche' volevo implementare il routing a terra ma ho > avuto problemi a livello AirOS... (e' un bel po' di tempo che ho lasciato > perdere...) > Lascia stare le VPN, riprendi questi fili interrotti :) Stefanauss. signature.asc Description: OpenPGP digital signature ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Calcolo ZIPCODE
La regola del CAP non agevola l'integrazione delle isole in quanto crea spezzatino nello spazio e diventa un casino nello scambio di rotte via BGP. Leggere il preambolo della quida: http://wiki.ninux.org/GestioneIndirizzi Il breve: 10.X.0.0/16 per le LAN 172.16.X.0/24 per il backbone Dove X è tale che i due spazi di indirizzamento sono liberi. Saluti Il giorno sab, 27/12/2014 alle 14.28 +0100, Giuseppe De Marco ha scritto: > Il 27 dicembre 2014 14:26, Alessandro Arka ha scritto: > > Massimo lascia stare il CAP, prendi la prima /24 libera!! ;) > > > > -- > > Aka mobile > > > > Il 27/Dic/2014 13:39 "Massimiliano CARNEMOLLA" ha > > scritto: > >> > >> Forse ho sbagliato assegnazione IP > >> > >> Se ho CAP 96100 > >> > >> applicando > >> > >> (YYY mod 255 + XX ) mod 255 > >> > >> il risultato e' 196 ? > > Noi usiamo 87, il CAP a cs è 87100. > non ci abbiamo perso molto la testa :) > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless signature.asc Description: This is a digitally signed message part ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Calcolo ZIPCODE
Il 27 dicembre 2014 14:26, Alessandro Arka ha scritto: > Massimo lascia stare il CAP, prendi la prima /24 libera!! ;) > > -- > Aka mobile > > Il 27/Dic/2014 13:39 "Massimiliano CARNEMOLLA" ha > scritto: >> >> Forse ho sbagliato assegnazione IP >> >> Se ho CAP 96100 >> >> applicando >> >> (YYY mod 255 + XX ) mod 255 >> >> il risultato e' 196 ? Noi usiamo 87, il CAP a cs è 87100. non ci abbiamo perso molto la testa :) ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Calcolo ZIPCODE
Massimo lascia stare il CAP, prendi la prima /24 libera!! ;) -- Aka mobile Il 27/Dic/2014 13:39 "Massimiliano CARNEMOLLA" ha scritto: > Forse ho sbagliato assegnazione IP > > Se ho CAP 96100 > > applicando > > (YYY mod 255 + XX ) mod 255 > > il risultato e' 196 ? > ___ > Wireless mailing list > Wireless@ml.ninux.org > http://ml.ninux.org/mailman/listinfo/wireless > ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
[Ninux-Wireless] Calcolo ZIPCODE
Forse ho sbagliato assegnazione IP Se ho CAP 96100 applicando (YYY mod 255 + XX ) mod 255 il risultato e' 196 ? ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
Re: [Ninux-Wireless] Ninux Backbone
On 26/12/2014 22.32, Fabio Capriati wrote: Se ben ricordi, Massilmiliano, tempo fa ti stavo dando una mano per poterti connetterti alla VPN isole via BGP ma pretendevi di far girare quagga su una picostation ... Ora volevo fare una cosa a livello regionale, ho scoperto la possibilita' di realizzare dei banalissimi tunnel IP senza authorizazion ed encryption. Se creiamo link wireless senza protezione e poi la applichiamo a livello dati (SSL etc.) mi domandavo la necessita' di adottare sicurezza su tunnel VPN. ... se ora hai messo su un HW minimo per far girare il tutto c'è anche la guida sul sito(http://wiki.ninux.org/IsoleVPNBGP),... si, ho un po' di TL-4300 e 2 pc vecchi con Debian ed OpenBSD che sono fantastici. Sono fermo al momento perche' volevo implementare il routing a terra ma ho avuto problemi a livello AirOS... (e' un bel po' di tempo che ho lasciato perdere...) Per il resto ho scritto alcune considerazioni su un altro thread circa la VPN isole Sono d'accordo con te, lo scopo non e' scambiare dati ___ Wireless mailing list Wireless@ml.ninux.org http://ml.ninux.org/mailman/listinfo/wireless
