(Sicurezza) Bloccare porte usb

 

Questo è un piccolo trucchetto che serve a bloccare le porte usb. Immaginando uno scenario dove ci sono tante persone e ci si deve assentare lasciando il pc acceso, può succedere che qualche malintenzionato, approfittando della nostra assenza, inserisca una chiavetta usb,un ipod, un hard disk esterno ecc ecc, per copiare un file che per noi è importante. Per ovviare a questa situazione c'è un metodo veloce veloce:

 

# nano /etc/modprobe.d/blacklist.conf

 

ed inserire:

 

# Blocco accesso USB.
blacklist usb_storage

 

quindi riavviare. A questo punto chiunque inserirà una usb, non riuscirà ad utilizzarla. Per tornare ad una situazione di "normalità" basta commentare la stringa #blacklist usb_storage, e si potranno utilizzare le porte usb immediatamente.

 

enjoy ๐Ÿ˜‰

Login e autenticazione da penna Usb in Linux

 

 

 

Qualche tempo fa ho fatto una guida intitolata Login e autenticazione facciale in Linux, dove avevo sperimentato sul mio netbook Aspire One, l'uso della webcam come ulteriore strumento di sicurezza, sia in fase di login che in fase di amministrazione, e devo dire che ha funzionato bene, tanto è vero che lo utilizzo ancora. Oggi invece voglio fare la stessa guida,  con la differenza che al posto della webcam si usa una chiavetta usb, in questo modo anche chi non ha la webcam o non vuole usarla, ha un modo alternativo per sperimentare. Anche questa volta utilizzerò PAM che ci aiuterà nell'impresa, per la felicità di Toshidex che di PAM ha fatto una categoria sul suo blog ๐Ÿ™‚

Requisiti:

$ sudo apt-get install pmount pamusb-tools libpam-usb

inserire la chiavetta usb, anche se contiene altri dati non ha importanza, nulla sarà perso, ed aggiungere il device con il nome scelto (nel mio caso usb-security) a /etc/pamusb.conf con il seguente comando:

$ sudo pamusb-conf --add-device usb-security

come si può vedere sotto la chiavetta è stata subito riconosciuta:

root@debian:/home/edmond# pamusb-conf –add-device usb-security
Please select the device you wish to add.
* Using "Sony Storage Media (Sony_Storage_Media_OE07042910585-0:0)" (only option)

Which volume would you like to use for storing data ?
* Using "/dev/sdg1 (UUID: 3FB2-8744)" (only option)

Name        : usb-security
Vendor        : Sony
Model        : Storage Media
Serial        : Sony_Storage_Media_OE07042910585-0:0
UUID        : 3FB2-8744

Save to /etc/pamusb.conf ?
[Y/n]
Done.

aggiungere anche l'utente a /etc/pamusb.conf:

$ sudo pamusb-conf --add-user edmond

quindi come si può vedere sotto, abbiamo collegato l'utente al device:

root@debian:/home/edmond# pamusb-conf –add-user edmond
Which device would you like to use for authentication ?
* Using "usb-security" (only option)

User        : edmond
Device        : usb-security

Save to /etc/pamusb.conf ?
[Y/n]
Done.

adesso non ci rimane altro che modificare il file /etc/pam.d/common-auth, per far sì che possa utilizzare la nostra password di sistema.

Importante:

consiglio di tenere due shell aperte come root, nel caso qualcosa andasse storto, cosicchè si possa tornare alla configurazione normale del file /etc/pam.d/common-auth.

quindi:

$ sudo nano /etc/pam.d/common-auth

la configurazione deve essere la seguente:

#auth    [success=1 default=ignore]      pam_unix.so nullok_secure
auth   required      pam_unix.so nullok_secure
auth    sufficient      pam_usb.so
 

per tornare alla situazione normale invece:

auth    [success=1 default=ignore]      pam_unix.so nullok_secure
#auth   required      pam_unix.so nullok_secure
#auth    sufficient      pam_usb.so
 

se tutto è andato bene, da questo momento in poi l'autenticazione al login e come amministratore di sistema può avvenire solo con la chiavetta inserita. A questo proposito si possono fare delle prove aprendo il terminale per acquisire i privilegi di root e verificare se tutto funziona:

$ su edmond

 

 

enjoy ๐Ÿ™‚

 

Boot da usb senza supporto del Bios

 

 

Uno dei miei pc non ha il supporto per il boot da usb, ed allora mi sono chiesto come fare ad ovviare a questo problema, anche perchè è molto più comodo fare delle installazioni da chiavetta usb, che non ogni volta bruciare un cd/dvd. A questo proposito ho trovato in rete proprio quello che fa al caso mio, e cioè PLoP Boot Manager. Il suo utilizzo è veramente semplice

Scaricare PLoP Boot Manager

scompattarlo, entrare nella cartella e masterizzare il file plpbt.iso. Adesso basta inserire il cd masterizzato, settare il boot da cdrom, e inserire la chiavetta usb, una volta riavviato il pc, PLoP si occuperà di mostrarci un menu di avvio, compresa la famosa voce usb. Veramente un ottimo tool.

enjoy ๐Ÿ˜‰

USB 3.0 e Linux una scheggia

 

Oggi sono andato alla fiera dell'elettronica di Busto Arsizio (VA), per curiosare e vedere se ci fossero delle novità o qualcosa che attirasse la mia attenzione. Io queste fiere le seguo sempre, di solito frequento anche quelle di Erba (CO) Novegro (MI) e Cremona. Comunque curiosando di quà e di là ho acquistato qualcosa, alla fine me la sono cavata fortunatamente con una spesa di circa 120€ in totale. Il pezzo pregiato dei miei acquisti è stata una pen drive da 16g con standard USB 3.0 al prezzo di 39€, mentre quella USB 2.0 costava 26€. Una volta arrivato a casa mi sono messo subito a testarla, ed a questo proposito, bisogna ricordare che Linux per primo ha il supporto nativo per questo standard, fin dal kernel 2.6.31. Comunque per far capire la velocità di questo standard ho fatto una prova sul mio pc che ha come hub:

Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

Per prima cosa ho formattato la pen drive con dd, dato che gparted non riusciva a formattarla:

$ dd if=/dev/zero of=/dev/sdX

Test:

copia di un file video di 1g su una pen drive Sony da 2g:

Bus 001 Device 015: ID 054c:0243 Sony Corp. MicroVault Flash Drive

Risultato:

real    5m29.500s
user    0m0.008s
sys    0m2.512s

copia dello stesso file su ADATA Nobility Series N005 USB 3.0:

Bus 001 Device 016: ID 125f:105a A-DATA Technology Co., Ltd.

Risultato:

real    0m42.896s
user    0m0.024s
sys    0m2.740s

il risultato direi che è ottimo…una scheggia ๐Ÿ™‚
 

Duplicare chiave usb

 

A volte può essere utile duplicare una chiave usb blocco per blocco, basti pensare ad una chiavetta con dentro una distro live e che vogliamo per vari motivi trasferirla su di un' altra chiavetta. A questo proposito ci viene in aiuto il comando " dd ":

smontare chiave usb:

# sudo umount dev/sdg1

sdg1 si riferisce alla mia chiavetta.

duplicare la chiave in un file:

$ dd if=/dev/sdg1 | gzip -9 | dd of=/home/edmond/Desktop/backup.gz bs=1024k

oppure l'operazione inversa, da un file verso la chiavetta:

$ zcat /home/edmond/Desktop/backup.gz | dd of=/dev/sdg1 bs=1024k

oppure direttamente da chiavetta a chiavetta:

$ dd if=/dev/sdg1 of=/dev/sdh1 bs=1024k

Mount penna usb senza togliere-reinserire

 

 

A volte quando ci si trova ad usare una penna usb, con programmi come gparted o altri, si crea quella situazione in cui per poter riutilizzarla nuovamente, bisogna toglierla e reinserirla. Per ovviare a questo problema di seguito espongo un tip & trick.

La mia penna è vista come sdg, quindi:

$ eject /dev/sdg; sleep 1; eject -t /dev/sdg

 

Usb wireless WG111v3 e Linux

 

Io possiedo un paio di chiavette wireless tra cui una WG111v3 Netgear, e come spesso succede nel mondo Linux non esistono driver. Quindi per farla funzionare bisogna rivolgersi a ndiswrapper ed usare i driver di windows scaricabili da qua.

apt-get install ndiswrapper-utils-1.9

 

dopodichè scompattare e  portarsi nella cartella wg111 ed installare i driver

 ndiswrapper -i WG111v3.inf

 a questo punto basta caricare il modulo

modprobe ndiswrapper

controlliamo con

ndiswrapper -l

ed otterremo qualcosa di simile

DebianBox:/home/edmond# ndiswrapper -l
wg111v3 : driver installed
device (0846:4260) present

nel caso ci trovassimo di fronte ad un errore simile

FATAL: Module ndiswrapper not found.

possiamo risolvere il problema con module-assistant

apt-get install module-assistant ndiswrapper-source

compiliamo i moduli di ndiswrapper

m-a a-i ndiswrapper

ricarichiamo il modulo

modprobe ndiswrapper

adesso tutto dovrebbe funzionare.

 

Super Grub Disk su penna usb

 

Super Grub Disk come si sa è utilissimo, è uno di quei tool che dovrebbe essere sempre ha portata di mano, poichè prima o poi capita di doverlo usare, evitando così la procedura manuale. E' disponibile come immagine iso, floppy ed usb. Può essere molto comodo tenerlo in una chiavetta usb per diversi motivi, in primis per comodità, dato che ha differenza dei cd, che ognuno di noi possiede in gran numero, e li tiene infognati in ogni dove, di penne usb al max se ne possiede 2, 3, 4 , quindi sono sempre facili da trovare. Un altro buon motivo, è dato dal fatto che, installando SGD su una penna usb, questa può essere usata lo stesso per conservarne i dati, basta non toccare l'unica cartella di nome boot, che tra l'altro è di 1mb. Si puo scaricare da questa questa pagina anche in italiano. L'installazione è semplice, e si esegue in pochi passi.

Una volta scaricato super_grub_disk_italiano_usb_0.9673.tar.bz2, scompattarlo, e la cartella boot, copiarla sulla penna:

 

cp -r boot /media/disk

dove disk è la nosta penna. Smontare la penna, ed assicurarsi che ciò sia avvenuto per davvero, altrimenti non funziona.

 

umount /dev/sdg1 nel mio caso

Da root digitare

 

grub

adesso vediamo come grub identifica la nostra penna. Aiutandoci con il tasto tab.

 

grub> geometry (hd

grub> geometry (hd Possible disks are: hd0 hd1 hd2

grub> geometry (hd2)

drive 0x82: C/H/S = 31/255/63, The number of sectors = 501759, /dev/sdg Partition num: 0, Filesystem type is fat, partition type 0x6

Quindi si nota che il dispositivo è hd2 ed è identificato anche come /dev/sdg. Quindi:

device (hd2) /dev/sdg

root (hd2,0)

setup (hd2)

quit

exit

sync
 

 Riavviamo e ci assicuriamo che il pc sia settato per fare il boot da usb.

Super Grub Disk in italiano

 

Qualche giorno fa ho "conosciuto" adrian15, il papà di SGD, e mi ha chiesto se ero interessato alla traduzione italiana di Sgd. Io naturalmente ho accettato, e mi sono messo subito all’opera, sempre contento di dare un contributo alla causa dei pinguini. Devo dire che tradurre un programma non è come tradurre una semplice frase, anche perchè ci sono dei termini che in inglese significano una cosa, ed in italiano non significano quasi nulla. se poi vai a guardare come gli altri hanno tradotto nelle rispettive lingue il programma, allora davvero non ne vieni a capo:) Comunque ho dato il massimo ed ho tradotto SGD, ho inviato il tutto ad adrian15, ed aspetto notizie su quando inserirà la traduzione, o su altri sviluppi. Per chi ha bisogno di SGD in italiano subito ho messo a disposizione quello appena modificato da me, scaricabile da qua. Una volta scaricato lo scompattiamo con

 

tar -xvf public_sgd_source_code_0.9654.tar.gz

entriamo nella cartella creata

 

cd /home/UTENTE/Desktop/public_sgd_source_code_0.9654

e adesso siamo pronti a prepararci un iso

 

./make_sgd.sh cdromiso /home/UTENTE/mysgdiso.iso

chiaramente sostituire il nome utente con il vostro.

 

a questo punto la si può masterizzare, e si avrà SGD in italiano.

 

Aggiornamento 26/10

 

Scaricare Sgd in italiano direttamente dal sito ufficiale, come immagine iso, floppy, usb.