Tag Archive - Sophos

Dropbox e Proxy NTLM: come metterli d’accordo

March 16, 2010 in Informatica,Links,Microsoft,Personale,Ricerca e Sviluppo,Software,Test Hw/Sw,Vita quotidiana,Windows with 8 Comments

Un post tecnico a metà tra il promemoria e la divulgazione di un workaround, dedicato a chi utilizza Dropbox e lavora nelle reti che usano proxy con autenticazione NTLM. La risoluzione di un problema dovuto ad una momentanea mancanza del noto applicativo di sincronizzazione / backup dei propri dati personali tra le postazioni possedute e il server centrale che conserva le copie per il versioning.

In sintesi, di cosa si tratta:

Windows Challenge/Response (NTLM) is the authentication protocol used on networks that include systems running the Windows operating system and on stand-alone systems.

The Microsoft Kerberos security package adds greater security than NTLM to systems on a network. Although Microsoft Kerberos is the protocol of choice, NTLM is still supported. NTLM must also be used for logon authentication on stand-alone systems. For more information about Kerberos, see Microsoft Kerberos.

NTLM credentials are based on data obtained during the interactive logon process and consist of a domain name, a user name, and a one-way hash of the user’s password. NTLM uses an encrypted challenge/response protocol to authenticate a user without sending the user’s password over the wire. Instead, the system requesting authentication must perform a calculation that proves it has access to the secured NTLM credentials.

Interactive NTLM authentication over a network typically involves two systems: a client system, where the user is requesting authentication, and a domain controller, where information related to the user’s password is kept. Noninteractive authentication, which may be required to permit an already logged-on user to access a resource such as a server application, typically involves three systems: a client, a server, and a domain controller that does the authentication calculations on behalf of the server.

msdn.microsoft.com/en-us/library/aa378749%28VS.85%29.aspx

Per capirci: l’autenticazione NTLM è alla base degli appliance Sophos (serie WS), evidentemente non troppo permissiva per coloro che vogliono utilizzare Dropbox e possono accedere alla rete internet solo attraverso le proprie credenziali di dominio.

Oltre ad attendere che il team di sviluppo faccia lo sporco lavoro di rendere compatibile il protocollo con il passaggio delle credenziali impostate manualmente nelle preferenze (tanto per azzardare un’ipotesi) esiste un workaround dichiarato anche nelle FAQ pubblicate nel sito ufficiale del prodotto:

dropbox.com/help/22

La parola magica è “Cntlm” e permette di far combaciare le richieste dell’applicativo e dell’autenticazione NTLM mettendosi in mezzo tra i due (come a creare un nuovo proxy da far sfruttare a Dropbox). Configurarlo e utilizzarlo è semplicissimo, scaricarlo è completamente gratuito, il progetto risiede su SourceForge:

cntlm.sourceforge.net

Potete scaricare l’applicativo per Windows, Linux o MacOS. Io baserò il mio documento sul primo sistema (quello che uso sul portatile aziendale). Basterà scaricare CNTLM cliccando qui (qui per tutti gli altri sistemi), scompattarlo in una qualsiasi cartella del vostro HD e avviare il file “setup.bat“. Questo copierà alcuni file nel sistema e creerà il servizio “Cntlm Authentication Proxy“, che sarà visibile semplicemente aprendo la finestra dei servizi della macchina (Start / Esegui / services.msc), come in figura:

Cntlm Authentication Proxy - Services.msc

Prima di poter avviare il servizio sarà però necessario configurare le proprie credenziali in un file INI contenuto nella cartella del programma. Lo trovate in C:\Programmi\Cntlm, file cntlm.ini. Basterà inserire lo username, la password ed il dominio, specificare l’indirizzo IP (o il nome) del proxy aziendale, scegliere una porta del sistema locale dove far puntare poi Dropbox e salvare. Uscire quindi dal file per concludere l’operazione:

CNTLM - Configurazione parametri utenza sul proxy

Fatto ciò si potrà avviare CNTLM per poter lavorare con Dropbox. Basterà aprire un prompt di MS-DOS e lanciare la stringa “net start cntlm“, come in figura:

CNTLM - Avviare il servizio - net start cntlm

Fatto questo basterà far passare la comunicazione Dropbox (client / server) dal PC locale che sarà utilizzato come proxy. Andare nelle impostazioni del client (tasto destro sull’icona nella tray, Preferences) ed inserire manualmente le informazioni, come in figura (occhio alla porta se l’avete modificata nel file di configurazione di CNTLM):

Dropbox - Configurazione tramite CNTLM

Così facendo spunterà fuori l’icona attività di Dropbox e i vostri documenti ricominceranno a sincronizzarsi con il server e con le altre postazioni che sfruttano lo stesso account! Va da se che per poter bloccare il servizio basterà lanciare la stringa “net stop cntlm“, sempre utilizzando il prompt dei comandi:

CNTLM - Fermare il servizio - net stop cntlm

Mi pare non manchi proprio nulla a questo punto. Per dubbi e perplessità -come sempre- c’è l’area commenti.

Buon lavoro! :-)

Sophos: external mirror codename SnowLeopard

September 23, 2009 in Apple,GxWare,Informatica,Lavoro,Links,Os X,Personale,Progetti web,Ricerca e Sviluppo,Sicurezza,Software,Sophos,Test Hw/Sw,Vita quotidiana with 2 Comments

Su giusto suggerimento di Paolo ho “rinnovato la linea mirror Sophos 09/10” :mrgreen:

# perché creare SnowLeopard?

Con l’avvento di Snow Leopard, Sophos ha realizzato e rilasciato una nuova versione del suo client antivirus. A seguito di questa scelta è stato necessario introdurre una nuova CID (Central Installation Directory) per la distribuzione degli aggiornamenti dedicati alla nuova versione del software, motivo per il quale la versione 7 (magari aggiornatasi automaticamente dalla 4) non riesce più a scaricare gli aggiornamenti da Storm.

sophos.com/support/knowledgebase/article/62329.html

# installare Sophos Antivirus

Come già specificato nel precedente paragrafo, Sophos ha pubblicato la nuova release 7.05 che funziona correttamente con Snow Leopard. Il mio consiglio è quello di disinstallare la vecchia 4.x e installare questa “da zero” ;)

Ancora una volta Sophos per Mac OS X è facilmente reperibile attraverso siti web specializzati nella tracciatura di applicativi dedicati al sistema operativo Apple. Uno tra i più utilizzati (anche dal sottoscritto) è sicuramente VersionTracker.com. Detto fatto, qui di seguito il collegamento alla pagina del pacchetto:

versiontracker.com/dyn/moreinfo/macosx/9815

Compatibile con:

  • Mac OS X 10.4+ Intel (quindi anche 10.6 Snow Leopard sempre su Intel)

Se non avete un account registrato su Sophos.com diventa tutto più difficile, ma anche questa volta reperire l’applicativo “nudoè stato semplice con una ricerca sul solito Google. Il pacchetto DMG occupa circa 50 MB.

# impostare SnowLeopard come mirror primario

Per l’installazione del nuovo client non cambia assolutamente nulla rispetto all’ultima volta che ho avuto modo di parlarvene (ricordate Storm?), la procedura è quindi disponibile nello stesso paragrafo del seguente articolo:

gioxx.org/2009/04/10/sophos-external-mirror-codename-storm

Chiaramente si tratta di andare a cambiare indirizzo per l’aggiornamento del client, cosa semplice se lo avete già fatto:

cliccare per ingrandire

cliccare per ingrandire

Provando a salvare le impostazioni e lanciando un update forzato dovrebbe partire la verifica dell’indirizzo e -di conseguenza- del download :)

cliccare per ingrandire

cliccare per ingrandire

Le restanti opzioni potete personalizzarle secondo le vostre esigenze.

# soddisfatti o rimborsati disinstallati

Non siete soddisfatti di Sophos Antivirus per Mac e volete disinstallarlo? Non sapete come procedere perché non basta spostare l’applicazione nel Cestino come fate solitamente? C’è uno script automatizzato che -una volta inseriti nome utente e password dell’amministratore della macchina- vi permetterà di non muovere più un dito e attendere che tutto venga eliminato senza lasciare tracce. Trovate il tutto dentro

Macintosh HD > Library > Application Support > Sophos Anti-Virus

o, in italiano (e cambia molto molto poco):

Macintosh HD > Libreria > Application Support > Sophos Anti-Virus

ed il gioco è fatto.

# avvertenze prima dell’utilizzo

SnowLeopard, così come Storm & Wolverine, è a vostra disposizione. Sono stati nuovamente modificati gli script che si preoccupano di aggiornare questo terzo mirror e funziona tutto correttamente con tanto di notifiche di successo / insuccesso comodamente recapitate nella mia mailbox (così che non sfugga nulla). Ancora una volta ribadisco che non si tratta di favorire la pirateria ma di proteggere quante più macchine possibili affidando il proprio hardware alla bontà del prodotto Sophos.

Questo ennesimo minuscolo progetto è in fase BETA persistente, potrei decidere di eliminarlo tra qualche giorno o tra qualche mese (anno? :P ) quindi non fateci cieco affidamento. Banda e spazio messo a disposizione dal sottoscritto e dall’allegra banda GxWare, fatene buon uso.

Per controllare la data dell’ultimo aggiornamento file potete fare riferimento alla seguente pagina:

users.gxware.org/snowleopard/version.php

Cheers.

Sophos: batch backup SQL

July 27, 2009 in Informatica,Lavoro,Microsoft,Ricerca e Sviluppo,Sicurezza,Software,Sophos,Test Hw/Sw,Windows with 0 Comments

Un processo troppo spesso sottovalutato è quello del backup, talvolta anche in azienda (sigh!). La colpa viene sempre data al poco tempo a disposizione, alla poca voglia forse, sporadicamente del non sapere dove / come / quando fare un backup. Oggi ho notato che ho predicato bene ma ho razzolato male fino all’ultimo momento, il server antivirus aziendale non effettuava regolare backup SQL quotidianamente.

Per questo motivo ho deciso di rimediare e mettere in piedi un processo automatico che svolge lo sporco lavoro ogni notte, operazione schedulata alle 3.00 per l’esattezza.

Mi sono servito ancora una volta di uno script batch, il 7-Zip Command Line Version, l’eseguibile sleep presente nel Windows 2003 Server Resource Kit e di un secondo batch già presente in tutte le installazioni di Sophos (%programfiles%\Sophos\Enterprise Console\DB\BackupDB.bat).

Prima di partire vi invito a copiare il 7za.exe ed lo sleep.exe all’interno della cartella Windows\System32 della vostra macchina, così da poter essere richiamati facilmente dal prompt di MS-Dos.

Lo script è davvero semplice, può essere salvato in qualsiasi posizione. Nel mio caso ho deciso di lasciarlo in %programfiles%\Sophos.

Prima il codice, poi la spiegazione :-)


@echo off
cls
echo Backup Database SOPHOS su macchina locale
echo;
echo Controllo esistenza cartella bck su disco C ...
echo;
if not exist C:\bck mkdir C:\bck
cd "%programfiles%\Sophos\Enterprise Console\DB"
echo Avvio procedura di backup Database ...
echo Tempo di attesa: 20 sec.
for /f "tokens=1-3 delims=/- " %%a in ('date /t') do set xdate=%%a_%%b_%%c
start /min BackupDB.bat C:\bck\sophos_%xdate%.sql SOPHOS
sleep 20
echo;
echo Backup effettuato.
echo;
echo Compressione con 7zip ...
echo;
7za.exe a -t7z -mx5 C:\bck\sophos_%xdate%.7z C:\bck\sophos_%xdate%.sql
echo;
echo Cancellazione file temporanei ...
del C:\bck\sophos_%xdate%.sql
echo;
echo Processo terminato

La cartella usata per tenere in piedi i backup è la C:\bck, potete tranquillamente cambiarla sostituendola nello script. Sappiate comunque che il batch di Sophos gestisce meglio i nomi di cartelle senza spazi al loro interno, regolatevi di conseguenza ;)

Per differenziare le versioni dei backup ho deciso di includere la data. Il parametro funzionante sotto DOS è “%date%” che però restituisce un valore come questo qui di seguito:


C:\Documents and Settings\Giovanni>echo %date%
24/07/2009

C:\Documents and Settings\Giovanni>

motivo per il quale diventa necessario sostituire quegli slash con qualcosa di più compatibile. Il ciclo for inserito nello script permette di farlo inserendo gli underscore perfettamente compatibili con il batch di Sophos (e con il mio!), generando un nuovo valore %xdate% richiamabile in qualsiasi momento.

Lo sleep.exe viene richiamato nel frattempo che va in funzione lo “start BackupDB.bat” che si preoccupa di effettuare in una finestra minimizzata il file SQL di esportazione dall’Enterprise Console. 20 secondi bastano e avanzano per un file che racchiude informazioni per un totale di circa 200 macchine. Nel vostro caso potrebbe essere necessario aumentare il numero di secondi (dipende da quanto è grande l’esportazione).

Il funzionamento (molto elementare) del batch BackupDB realizzato da Sophos è spiegato nel /? lanciato da DOS, lo riporto:


C:\Program Files\Sophos\Enterprise Console\DB>BackupDB.bat

Usage:
 BackupDB backup_file_path [instance_name]

C:\Program Files\Sophos\Enterprise Console\DB>

altrimenti bisognerebbe far riferimento alla procedura manuale, spiegata in un documento della KB Sophos.com all’indirizzo:

sophos.com/support/knowledgebase/article/27265.html

Finito il backup si passa alla compressione grazie alla riga di comando del 7za precedentemente copiato nella Windows\System32. La riga che lancia la compressione del file SQL indica all’applicativo la necessità di generare un file 7z (-t7z) con compressione normale dandogli lo stesso nome del file originale. Per conoscere tutti i segreti della riga di comando di 7za vi rimando ad un fantastico documento, davvero completo:

http://dotnetperls.com/7-zip-examples

Il processo di compressione potrebbe anche impiegare diversi minuti (15 / 20 talvolta) ma schedulando questo lavoro a notte fonda non penso ci siano grossi problemi di sovraccarico della macchina, giusto? ;-)

Come chicca finale si cancella il file *.SQL recuperando spazio sul disco e mantenendo solo il .7z compresso.

Basterà ora aggiungere alle Operazioni Pianificate del sistema il lancio quotidiano (o settimanale se più vi aggrada) del batch, all’ora esatta desiderata.

Cheers.

Sophos: external mirror codename Storm

April 10, 2009 in Apple,GxWare,Informatica,Lavoro,Os X,Progetti web,Sicurezza,Software,Sophos,Test Hw/Sw with 3 Comments

E’ di due settimane fa circa la notizia riguardante una grossa falla all’interno del browser che personalmente utilizzo e installo ovunque ci “sia il mio zampino“:

blogzilla.info/2009/03/26/firefox-in-pericolo-previsto-un-update-urgente

Si parla di un codice particolarmente pericoloso, attacca Firefox dalla versione 2.* tanto quanto la 3.0.7 già -fortunatamente- superata dalla 3.0.8. Proteggere la propria macchina però diventa necessario con l’aumentare delle minacce “dedicate alle piattaforme alternative“.

# perché creare Storm?

Ricordate Wolverine?

gioxx.org/2008/08/12/sophos-external-mirror-codename-wolverine/

In attività da 4 mesi circa, è utilizzato da diverse macchine casalinghe che sfruttano l’ottimo client antivirus di casa Sophos. Gode di ottima salute, permette un costante aggiornamento delle definizioni antivirus e del motore client, mette a disposizione un version.log attraverso il quale tenere costantemente monitorati i rilasci. Protegge però solo macchine Windows 2000 / 7 non permettendo di tenere sotto update altri tipi di sistema operativo.

Sono un utilizzatore Mac, fino ad oggi assolutamente felice di non dover utilizzare alcun AV per proteggere la macchina. Questa falla però non è da sottovalutare, è un buon momento per installare il client. Volete provarci anche voi? Magari nella folla si nasconde anche qualche utilizzatore di Tiger che non supporta neanche il ramo 3 di Firefox, peggio ancora dato che non verrà rilasciata alcuna patch / aggiornamento per il ramo 2!

# installare Sophos Antivirus

Contrariamente al sistema di casa Microsoft, Sophos per MacOS è facilmente reperibile attraverso siti web specializzati nella tracciatura di applicativi dedicati al sistema operativo Apple. Uno tra i più utilizzati (anche dal sottoscritto) è sicuramente VersionTracker.com. Detto fatto, qui di seguito il collegamento alla pagina del pacchetto:

versiontracker.com/dyn/moreinfo/macosx/9815

Compatibile con:

  • Mac OS X 10.5 Intel
  • Mac OS X 10.5 PPC
  • Mac OS X 10.4 Intel
  • Mac OS X 10.4 PPC
  • Mac OS X 10.3.9
  • Mac OS X 10.3
  • Mac OS X 10.2

Se non avete un account registrato su Sophos.com diventa tutto più difficile, ma magari io posso darvi una mano.

# impostare Storm come mirror primario

Per una installazione standard, i server centrali di Sophos rimarranno unica fonte primaria per l’aggiornamento. Nel caso in cui voleste sostituirli o integrarli con Storm, le operazioni da seguire sono semplicissime. Si partirà con un’installazione in pieno stile Mac. Caricamento del blocco DMG, doppio clic sul file di installazione ed un avanti / avanti / fine:

clicca sulle immagini per ingrandirle

A questo punto sarà possibile vedere l’icona dello scudo Sophos nella barra di stato del Mac, quella in alto per capirci!

e cliccandoci sopra con il mouse sarà possibile visualizzare le varie voci a disposizione dell’utilizzatore. Inutile dire che ci interesserà quella relativa alla configurazione:

nella quale bisognerà immediatamente andare a cliccare l’opzione che permetterà di sbloccare, previo inserimento dati di autenticazione, la modifica delle opzioni di default (quella evidenziata dal rettangolo rosso). Cliccare quindi sulla scheda “AutoUpdate” nella quale andare a specificare l’indirizzo del server di aggiornamento, nel mio caso ho deciso di usare Storm come primario:

Confermando il tutto con “Set” e uscendo dalla finestra, si potrà lanciare un aggiornamento forzato dell’applicativo e di tutti i suoi file, direttamente dal mirror di casa GxWare, il download dei file durerà il tempo necessario ad allineare il client alle ultime definizioni rilasciate da Sophos:

clicca sulle immagini per ingrandirle

Facile no? :)

# soddisfatti o rimborsati disinstallati

Non siete soddisfatti di Sophos Antivirus per Mac e volete disinstallarlo? Non sapete come procedere perché non basta spostare l’applicazione nel Cestino come fate solitamente? C’è uno script automatizzato che, una volta inseriti nome utente e password dell’amministratore della macchina, vi permetterà di non muovere più un dito e attendere che tutto venga eliminato senza lasciare tracce. Trovate il tutto dentro

Macintosh HD > Library > Application Support > Sophos Anti-Virus

o, in italiano (e cambia molto molto poco):

Macintosh HD > Libreria > Application Support > Sophos Anti-Virus

ed il gioco è fatto.

# avvertenze prima dell’utilizzo

Storm, così come Wolverine, è a vostra disposizione. Non ho avuto molto tempo per testare il tutto ma faccio pieno affidamento sulla validità dello script già esistente (che gestisce anche Wolverine chiaramente) e sugli aggiornamenti Sophos. Ancora una volta ribadisco che non si tratta di favorire la pirateria ma di proteggere quante più macchine possibili affidando il proprio hardware alla bontà del prodotto Sophos.

Questo minuscolo progetto è in fase BETA persistente, potrei decidere di eliminarlo tra qualche giorno o tra qualche mese (anno? :P ) quindi non fateci cieco affidamento. Banda e spazio messo a disposizione dal sottoscritto e dall’allegra banda GxWare, fatene buon uso.

Per controllare la data dell’ultimo aggiornamento file potete fare riferimento alla seguente pagina:

users.gxware.org/storm/version.php

Cheers.