No_LABS

As IT Consultant I’m costantly looking for solutions that can help my customers (and me too!) to have a more proficient , effective IT management. Sometime they think they need complex and expensive solutions to protect and enhance the access to their data, but often the solution is easy and secure. At this time, a customer ask me to implement a “more secure” access to a SSH/SFTP server, so i tested the OTP solution provided by Secure Pass.
Secure Pass is a identity management system on the cloud and provided as a SaaS (Software as a Service). The implementation was extremely fast and easy, so i decided to make this essential how-to to explain how it works.

We have very small pre-requisites for this test/tutorial i used:

•  Ubuntu Server, with ssh enabled and working
• If not already installed, you need the libpam-radius-auth library
  (you can easily verify it to check for pam_radius_auth.so presence in /lib/security
  otherwhise simply do an apt-get install libpam-radius-auth)
• A Secure Pass account and a same-name user account on the server

Ok ready.

At first step, we log in to the SecurePass site to configure a new device.

Add new device

As showed in picture, we only need to set the public IP Address of the server, a fully qualified domain name (FQDN), and the secret password for the radius authentication.After completion we get a small recap of the already created device.
At this point, we can log in to the server to configure the radius authentication.
pick your favourite editor to open /etc/pam_radius_auth.conf and add, at the end of the file the following lines

radius1.secure-pass.net secret 3
radius2.secure-pass.net secret 3

auth conf file

Of course the “secret” is the same we have set up on the secure-pass site
beyond this point we need to configure the PAM to correct manage the authentication.

Pick up again an editor and open /etc/pam.d/common-auth

we have to setup two simple lines:

auth<-->sufficient<---->pam_radius_auth.so.
auth<-->[success=1 default=ignore]<---->pam_unix.so nullok_secure try_first_pass

That’s all! You are now ready to log in to your system using the combination user + OTP Password! Easy, isn’t ?

OTP app for android

OTP can be provided by a phisical token or, like in this case, by the dedicated Android App
as showed in the photo.

BSOD on Mobile ?

Stavo leggendo un interessante articolo di Enrico Signoretti su Juku e mi sono sentito in dovere di dare i miei “due cents” alla conversazione.

E’ già passato qualche giorno dalla notizia ufficiale, da quando cioè Steve Ballmer (e non Bill Gates, come erroneamente hanno riportato alcuni media) ha annunciato l’acquisizione di Skype da parte di Microsoft ed è tempo di fare alcune considerazioni.

Skype è un prodotto che conosciamo tutti, un semplice programma VoIP per fare chiamate (ma anche videochiamate e chat) che deve la sua fortuna proprio a questo: la sua semplicità e la disponibilità per quasi tutte le piattaforme, in primis per quelle Microsoft, ma anche via via per gli altri, fino alle più recenti versioni per piattaforme mobili.
Detto questo c’è da dire che presenta anche i suoi lati “oscuri”. Il fatto che utilizzi un protocollo proprietario e non compatibile con gli standard internazionali (come il SIP) rende praticamente impossibile l’interoperabilità con gli altri operatori; in più, utilizzando questi protocolli non divulgati pubblicamente non è ben chiaro come vengano trattati i dati, creando così un reale rischio per la sicurezza, dato che da sempre (e Microsoft ne è la conferma) i protocolli chiusi sono quelli più esposti a falle e ad attacchi da parte di terzi.

Tornando a Skype, la sua acquisizione era nell’aria; un’azienda con una grosse dote di utenti, ma con gravi perdite finanziarie, acquisita dapprima da Ebay nel 2009 per finire appunto nelle mani di Microsoft pochi giorni fa, ma in precedenza erano circolate voci di possibili offerte da parte di Google e di Facebook, altri due giganti con esigenze diverse per quanto riguarda il voice over IP. La prima, infatti, ne avrebbe beneficiato togliendo di mezzo un concorrente scomodo per il suo Google Voice / Gtalk, anche se proprio recentemente ci sono stati degli update interessanti di questo programma, come l’attivazione di una modalità di videochiamata alla “facetime di Apple”, su telefoni Android con versione 2.3.4. La seconda, Facebook, era già partita tempo fa con degli esperimenti di integrazione, visibili anche dal fatto di poter importare contatti da Skype in Facebook, e ne avrebbe guadagnato dalla possibilità di dare la comunicazione “voce” alla sua popolare piattaforma di chat.

Staremo a vedere cosa ne farà Microsoft di Skype, se riuscirà in questo modo a rilanciare il suo segmento Mobile, arrivato come al solito in ritardo rispetto ai concorrenti,oppure se sarà capace di affossare anche questo prodotto, come già successo in passato per altre acquisizioni (trovate qui un interessante articolo sulle maggiori 15 acquisizioni di Microsoft e la loro fine)
Di una cosa sono quasi sicuro: entrambi gli altri concorrenti avrebbero aperto Skype agli altri, sia per questioni di operabilità che per loro convenienza. Dal mio punto di vista è quasi impensabile che un qualsiasi prodotto oggi non abbia una base almeno in parte Opensource e, fatte rare eccezioni (come Apple, che ha dei livelli di fanatismo quasi religioso) nessuno punta più sulle piattaforme completamente chiuse.
D’altra parte c’è da dire che al momento non esiste un valido concorrente completamente aperto per Skype; ci sono ottimi programmi in circolazione e anche la tecnologia e modi per farne di migliori, ma come ho già avuto modo di dire, in questi casi non sempre vince il migliore.