20.6 C
Firenze
lunedì, Luglio 28, 2025
Home Blog Page 3315

PfSense – recensione del router/firewall open source per l’azienda

Andrea C.
-
0

Condivido questo LINK che ho trovato particolarmente interessante.
PfSense OS è un sistema basato su FreeBSD, con kernel custom installabile su hardware o su una macchina virtuale, specializzato nello svolgere servizi di rete. E’ molto simile a Untangle, ma manca di alcune funzionalità extra come il web filtering e l’antivirus, offrendo comunque un set di funzioni piuttosto completo a livello di router e firewall

Fonte : cwi.it
Personalmente lo consiglio: LINK

Pfsense, recensione Pfsense, Opinioni Pfsense, Caratteristiche Pfsense

Certificato SSL – Sicurezza sito web – Installare certificato SSL su IIS

Andrea C.
-
0

ssl-gratuito-windows-serverConsiderando le “voci” di Google e Chrome che “minacciano” di bloccare tutti i siti web non protetti da Https, vediamo oggi come installare un certificato HTTPS gratuito (SSL/TLS) per IIS 7.0 su Windows Server 2012

Per ottenere un certificato HTTPS gratuito (SSL/TLS) è possibile oggi rivolgersi a Let’s Encrypt.

Ecco come procedere per l’installazione su Windows Server 2012 (probabilmente anche 2008)
1) Scaricare LetsEncrypt-Win-Simple
Si deve scaricare il software LetsEncrypt-Win-Simple da GitHub (Link). Scaricare il .Zip del software

2) Estrarre il contenuto dell’archivio Zip in una cartella a piacere (es. c:\LetsEncrypt)

3) Avviare LetsEncrypt (.exe) dalla Cartella
Utilizzare un prompt dei comandi “come amministratore”, portarsi nella cartella “c:\LetsEncrypt” ed eseguire il software. LetsEncrypt chiederà di specificare un indirizzo e-mail personale che sarà usato per le comunicazioni relative al certificato digitale. Successivamente bisognerà accettare le condizioni di licenza (Y) quindi indicare il sito web per il quale si sta chiedendo il certificato digitale.
LetsEncrypt analizza tutti i siti web configurati in IIS e permette di scegliere, per ID, il sito web
Il certificato digitale sarà salvato in una sottocartella del sito web stesso (c:\inetpub\www\eteon.it…)

Alla domanda “Do you want to specify the user the task will run as“? è possibile rispondere con Y in modo da specificare l’utente che verrà impostato per eseguire automaticamente la procedura di rinnovo del certificato.

Se non si sono verificati “errori” la finestra si chiuderà.
Possiamo spostarci in IIS (binding) per visionare il certifcato installato e notare come LetsEncrypt abbia aggiunto uno scheduled TASK per il rinnovo del certificato dopo 1 anno.

NOTE di FUNZIONAMENTO.
Attenzione se si utilizzano sistemi come Web Application Firewall (WebKnight o ModSecurity).
Si potrebbe ricevere l’errore :

Authorization Result: invalid

******************************************************************************
The ACME server was probably unable to reach https://eteon.it/.well-know
/acme-challenge/zCqQYt9p84Ss8vM2zvpRN3_Me2NrW9qCB6WTTy1aOpU
Check in a browser to see if the answer file is being served correctly.
This could be caused by IIS not being setup to handle extensionless static
files. Here’s how to fix that:
1. In IIS manager goto Site/Server->Handler Mappings->View Ordered List
2. Move the StaticFile mapping above the ExtensionlessUrlHandler mappings.
(like this https://i.stack.imgur.com/nkvrL.png)
3. If you need to make changes to your web.config file, update the one
at C:\certificati\web_config.xml

LetsEncrypt crea una cartella “/.well-know/acme-challenge/zCqQYt9…” che deve essere “navigabile” e verificabile da LetsEncrypt stesso. Potrebbero esserci problemi con Web Application Firewall ma anche con le funzionalità ProxyPass di IIS

certificato https gratuito (SSL/TLS), come installare SSL gratis, certificato ssl gratuito windows server, iis certificato ssl gratuito, Internet information Service certificato https gratuito, come realizzare un certificato https gratuito per IIS, realizzare certificato https gratuito per Windows Web Server, Windows Web Server installiamo un certificato https gratuito, installare certificato IIS

Installare un certificato HTTPS gratuito (SSL/TLS) per IIS su Windows Server 2012

Andrea C.
-
0

ssl-gratuito-windows-serverConsiderando le “voci” di Google e Chrome che “minacciano” di bloccare tutti i siti web non protetti da Https, vediamo oggi come installare un certificato HTTPS gratuito (SSL/TLS) per IIS 7.0 su Windows Server 2012

Per ottenere un certificato HTTPS gratuito (SSL/TLS) è possibile oggi rivolgersi a Let’s Encrypt.

Ecco come procedere per l’installazione su Windows Server 2012 (probabilmente anche 2008)
1) Scaricare LetsEncrypt-Win-Simple
Si deve scaricare il software LetsEncrypt-Win-Simple da GitHub (Link). Scaricare il .Zip del software

2) Estrarre il contenuto dell’archivio Zip in una cartella a piacere (es. c:\LetsEncrypt)

3) Avviare LetsEncrypt (.exe) dalla Cartella
Utilizzare un prompt dei comandi “come amministratore”, portarsi nella cartella “c:\LetsEncrypt” ed eseguire il software. LetsEncrypt chiederà di specificare un indirizzo e-mail personale che sarà usato per le comunicazioni relative al certificato digitale. Successivamente bisognerà accettare le condizioni di licenza (Y) quindi indicare il sito web per il quale si sta chiedendo il certificato digitale.
LetsEncrypt analizza tutti i siti web configurati in IIS e permette di scegliere, per ID, il sito web
Il certificato digitale sarà salvato in una sottocartella del sito web stesso (c:\inetpub\www\eteon.it…)

Alla domanda “Do you want to specify the user the task will run as“? è possibile rispondere con Y in modo da specificare l’utente che verrà impostato per eseguire automaticamente la procedura di rinnovo del certificato.

Se non si sono verificati “errori” la finestra si chiuderà.
Possiamo spostarci in IIS (binding) per visionare il certifcato installato e notare come LetsEncrypt abbia aggiunto uno scheduled TASK per il rinnovo del certificato dopo 1 anno.

NOTE di FUNZIONAMENTO.
Attenzione se si utilizzano sistemi come Web Application Firewall (WebKnight o ModSecurity).
Si potrebbe ricevere l’errore :

Authorization Result: invalid

******************************************************************************
The ACME server was probably unable to reach https://eteon.it/.well-know
/acme-challenge/zCqQYt9p84Ss8vM2zvpRN3_Me2NrW9qCB6WTTy1aOpU
Check in a browser to see if the answer file is being served correctly.
This could be caused by IIS not being setup to handle extensionless static
files. Here’s how to fix that:
1. In IIS manager goto Site/Server->Handler Mappings->View Ordered List
2. Move the StaticFile mapping above the ExtensionlessUrlHandler mappings.
(like this https://i.stack.imgur.com/nkvrL.png)
3. If you need to make changes to your web.config file, update the one
at C:\certificati\web_config.xml

LetsEncrypt crea una cartella “/.well-know/acme-challenge/zCqQYt9…” che deve essere “navigabile” e verificabile da LetsEncrypt stesso. Potrebbero esserci problemi con Web Application Firewall ma anche con le funzionalità ProxyPass di IIS

certificato https gratuito (SSL/TLS), come installare SSL gratis, certificato ssl gratuito windows server, iis certificato ssl gratuito, Internet information Service certificato https gratuito, come realizzare un certificato https gratuito per IIS, realizzare certificato https gratuito per Windows Web Server, Windows Web Server installiamo un certificato https gratuito

HomeIp – Funzionamento e Informazioni

Andrea C.
-
0

homeipHomeIp è un progetto semplicissimo che ho deciso di scrivere in un momento di “mancato funzionamento” dei sistemi standard “No-Ip” e DynDns …ed anche per ovviare ad una continua richiesta di pagamento, sebbene irrisoria.

Funzionamento
HomeIp richiede un Hostname ed una password, da registrare su www.HomeIp.it.
La password garantirà che solo il “proprietario” possa aggiornare la propria zona DNS.
Al momento, per l’aggiornamento è disponibile un file .VBS (Vbscript).
Il funzionamento è estremamente semplice e può essere analizzato nel codice dello script

Lo script deve essere modificato, nella prima parte per inserire i parametri personali

password = “example”
HostName = “test”
Email =”test@test.it”

successivamente aggiornerà la zona DNS con una chiamata in GET del tipo:
http://www.homeip.it/update.asp?Ddns=”+HostName+”&Ip=”+indirizzo+”&passwd=”+password+”&Email=”+Email

Esempio:
http://www.homeip.it/update.asp?Ddns=home1&Ip=1.1.1.1&Email=andrea@eteon.it&passwd=2321983281

Aggiornamento DNS
Sono previsti TRE DNS:

  • ns1.w3x.it (Ubicazione Firenze)
  • ns2.w3x.it (Ubicazione Canada)
  • ns3.w3x.it (Ubicazione Canada)

l’aggiornamento delle zone è impostato per ogni ora

Questo ID MCP è attualmente associato a un’altra organizzazione

Andrea C.
-
0
Questo ID MCP è attualmente associato a un’altra organizzazione

Questo ID MCP è attualmente associato a un’altra organizzazione: ****.  È necessario rimuovere l’associazione dell’ID MCP a **** prima di associarlo a un’altra organizzazione.  Se si necessita di assistenza, contattare il Regional Service Center.

Per fare questa operazione, l’unico modo è contattare il Regional Service Center, specialmente se non si dispone più dell’accesso @live associato al nostro MCP, perchè utilizzava un indirizzo e-mail di cui non abbiamo più accesso.

Contattare il supporto a questo indirizzo.

Riceveremo un contatto per posta elettronica con la richiesta dei seguenti dati:

– un dettaglio personale: il Suo indirizzo postale, indirizzo e-mail dichiarato durante l’iscrizione agli esami oppure indirizzo Microsoft Account associato al Suo profilo MCP

– un dettaglio di un esame Microsoft giàsostenuto: data esatta(giorno, mese, anno), numero d’iscrizione (registration number visibile sullo scorereport ricevuto dal Testing Center), oppure il numero d’ordine della sottoscrizione MCT (se disponibile)

Almeno un dettaglio deve essere un dato personale
Se disponiamo dei dati, il tutto dovrebbe risolversi entro 5/6 ore

Collegare o Scollegare un id Mcp, Questo ID MCP è attualmente associato a un’altra organizzazione, Dissociare il profilo Mcp dall’azienda per cambio

Bloccare un singolo file con .htaccess

Andrea C.
-
0

Per bloccare un singolo file con .HtAccess è sufficiente questa istruzione:

<Files “****.php”>
Order Allow,Deny
Deny from all
</Files>

Nel caso specifico, per proteggere wp-cron.php e xmlrpc.php sarà sufficiente duplicare l’istruzione.

<Files “wp-cron.php”>
Order Allow,Deny
Deny from all
</Files>

<Files “xmlrpc.php”>
Order Allow,Deny
Deny from all
</Files>

Bloccare un singolo file con .htaccess, htaccess block single file, bloccare file htaccess, htaccess block file, block single php con htaccess, htaccess block wp-cron.php, htaccess block xmlrpc.php

Veeam Backup for Microsoft Office 365 è in beta

Andrea C.
-
0

Condivido questo LINK che ho trovato particolarmente interessante.

Uno dei nuovi prodotti annunciati durante l’ultimo evento di Veeam, è il Veeam Backup  for Microsoft Office 365, un’interessante soluzione per proteggere i vostri dati ed averne un backup, nel caso che usiate questo tipo di servizio cloud offerto da Microsoft….

Fonte : vinfrastructure.it

Personalmente lo consiglio: LINK

Veeam Backup for Microsoft Office 365, Backup for Microsoft Office 365, Backup Office 365

Windows Server 2012 Evaluation – Licenza non Valida

Andrea C.
-
0

Mi è capitato, in più di un occasione, di attivare versioni di Windows Server 2012 in “Copia di Valutazione” con un Product Key acquistato, ma di ricevere l’errore:

Questo codice non funziona. E’ necessario verificarlo e riprovare oppure provare con un codice diverso.

questo-codice-non-funziona-e-necessario-verificarlo-e-riprovare-oppure-provare-con-un-codice-diverso

In questo caso suggerisco di utilizzare un’istruzione a riga di comando per “modificare” la versione di Windows prima di procedere con l’attivazione. Questa istruzione (dism) converte la versione da Windows Server Evaluation a Windows Server X (es. standard). Ovviamente vengono rimossi i giorni di validità, quindi fate bene attenzione ad avere il corretto product key per l’attivazione od al riavvio…potrebbero essere “guai”.

In un prompt dei comandi (come amministratore), eseguire il comando:

DISM /online /Set-Edition:ServerStandard /ProductKey:xxxx-xxxx-xxxxx-xxxxx-xxxxx /AcceptEula

comando-dism-attivazione-windows

L’istruzione “rimuoverà” la versione di valutazione di Windows.
In alcuni casi mi è capitato che procedesse anche all’attivazione, ma molte altre volte ho dovuto procedere a quest’ultima in autonomia dopo un riavvio, obbligatorio, del server.

Windows Server 2012 Evaluation Licenza non Valida, Licenza non Valida Windows Server, Versione di Valutazione Server Licenza non Valida, License Invalid Evaluation, Licenza Windows Server, Licenza WIndows

FullEventLogView

Andrea C.
-
0

Fulleventlogview è un programma portatile di Nirsoft che consente di visualizzare tutti gli eventi del registro eventi di Windows, i file di log o gli eventi su un computer remoto.Il programma carica tutti gli eventi dal computer locale per impostazione predefinita. Il processo può richiedere un po ‘a seconda degli eventi registrati nel sistema.

fulleventlogview

E’ possibile fare clic su qualsiasi intestazione per ordinare i dati. Questo può essere utile per ordinare i dati in base al livello in modo da guardare più rapidamente eventi considerati critici, di errore o di avvertimento.

Un’altra opzione interessante è la possibilità di visualizzare solo determinati livelli di eventi. Fare clic su Opzioni> Opzioni avanzate per iniziare.

event-filter

FullEventLogView è un visualizzatore di terze parti per i log degli eventi di Windows. Rende gli eventi più accessibile su Windows, soprattutto se si limita certi livelli di eventi.

Visualizzatore Eventi, Alternativa Visualizzatore Eventi, Impossibile aprire Visualizzatore Eventi, Event Viewer, Alternative Event Viewer, Unable to open Event Viewer

Configurare pfSense per l’accesso ad un server FTP

Andrea C.
-
0

Configurazione in modalità Attiva

Selezioniamo Firewall > NAT

Creiamo una nuova regola di nat così costituita

Interface: WAN
Protocol: TCP
Destination: WAN Address
Destination Port: 21
Redirect Target IP: IP_Server_FTP
Redirect Target Port: 21
Filter rule association: Add Associated filter rule

Ora se necessario creiamo la regola per permettere al traffico in uscita di passare

Selezioniamo Firewall > Rules

Creiamo una nuova regola di firewall così costituita

Action: Pass
Interface: LAN
Protocol: TCP
Source: IP_Server_FTP
Source Port Range: 20
Destination: Any
Destination Port: Any

A questo punto non ci resta che verificare la possibilità da parte del client di accettare connessioni in entrata.

Per maggiori dettagli : https://www.pfsenseitaly.com/2015/04/configurare-pfsense-per-garantire.html
pfsense ftp, regola ftp pfsense,pfsense
1...3.3143.3153.316...3.392Page 3.315 of 3.392

Ultime dal Nostro BLog

Il presente sito non è collegato in alcun modo, direttamente o indirettamente, alle Fonti delle notizie segnalate né può essere ritenuto responsabile ad alcun titolo dei loro contenuti. Si precisa altresì che le notizie segnalate dall’aggregatore NON sono da intendersi in alcun modo di proprietà del sito GenSys.it, ad eccezione degli articoli e dei documenti pubblicati nel blog.

Contact us: info@gensys.it

© Copyright 2022 - Serverbay.it - Eteon.it