mercoledì 22 luglio 2020

Bitcoin: Visualizzare le transazioni di un indirizzo Bitcoin

Per visualizzare le ultime transazioni su un particolare indirizzo Bitcoin è possibile utilizzare servizi online come BitRef (BitRef.com). Una volta connessi al sito basta specificare l'indirizzo Bitcoin che si intende verificare e cliccare su Check
BitRef.com
FIG 1 - BitRef.com

Dopo qualche secondo apparirà la pagina contenente le ultime 50 transazioni relative all'indirizzo inserito con informazioni sulla data, l'importo e il valore in dollari. E' possibile visualizzare anche il numero di conferme della transazione cliccando sulla stessa o semplicemente soffermandosi su con il puntatore del mouse. Il servizio è sicuro e utilizza dati pubblici. Sono disponibili anche le estensioni per i browser Chrome, Firefox e Opera.
BitRef, Transazioni
FIG 2 - BitRef, Transazioni






lunedì 20 luglio 2020

Google Chrome: Velocizzare il download dei file

Per velocizzare il download dei file all'interno di Google Chrome è possibile attivare un'apposita funzione sperimentale:
  • Aprire la pagina di funzioni sperimentali digitando, nella barra degli indirizzi, chrome://flags.
  • All'interno della pagina, individuare la voce Parallel downloading e attivarla selezionando Enabled.

    Google Chrome, Parallel downloading
    FIG 1 - Google Chrome, Parallel downloading
Tale funzionalità velocizzerà il download scaricando contemporaneamente più parti del file. La differenza si noterà con i file di grandi dimensioni.




mercoledì 15 luglio 2020

Kali Linux: Installare una nuova shell e impostarla come predefinita

La shell, conosciuta anche come terminale, è un componente fondamentale del sistema operativo. Si tratta di uno strato software che si interpone tra il sistema operativo e l'utente consentendo l'esecuzione dei comandi, programmi, script e molto altro.
Generalmente la shell più diffusa in ambiente Linux è Bash che, con la sua dotazione di funzioni e stabilità, si è imposta come standard di fatto. Ciò non significa che tale shell vada bene in tutte le situazioni. In alcuni casi potrebbe essere necessario utilizzare shell meno "pesanti" come dash (utilizzata nei sistemi Debian) che offre gran parte delle stesse funzioni di Bash ma richiede meno risorse. 

Per visualizzare la shell attualmente in uso basta eseguire il seguente comando dalla finestra terminale
ps -p $$
Kali Linux, Shell in uso
FIG 1 - Kali Linux, Shell in uso

Per visualizzare le shell disponibili all'interno del sistema eseguire
cat /etc/shells
Kali Linux - Shell disponibili
FIG 2 - Kali Linux, Shell disponibili

Per installare una nuova shell aggiornata all'interno del sistema, come ad es. la shell dash, eseguire i comandi
sudo apt update 
sudo apt install dash
Kali Linux - Installazione shell dash
FIG 3 - Kali Linux, Installazione shell dash

Terminata l'installazione si può avviare la nuova shell digitandone il nome
dash

Per impostare la nuova shell come quella di default bisogna utilizzare il comando chsh. Ad es. per impostare la shell dash come shell predefinita il comando da eseguire è
chsh -s /usr/bin/dash

La modifica sarà attiva dal successivo logon dell'utente.

Kali Linux - Shell dash
FIG 4 - Kali Linux, Shell dash






lunedì 13 luglio 2020

Windows Server 2019: Visualizzare informazioni sui criteri di gruppo applicati utilizzando PowerShell

Nell'articolo Windows Server 2019: Verificare che i Criteri di gruppo siano applicati correttamente abbiamo visto come verificare l'applicazione dei criteri di gruppo e la generazione del report RSoP (Resultant Set of Policy) tramite il comando gpresult. L'operazione può essere eseguita anche da PowerShell tramite il cmdlet Get-GPResultantSetOfPolicy.

Sintassi:

Get-GPResultantSetOfPolicy
   [-Computer <String>]
   [-User <String>]
   -ReportType <ReportType>
   -Path <String>
   [<CommonParameters>]


Parametri:

-Computer
Specifica il computer remoto per il quale si desidera il report.

-Path
Indica il percorso in cui generare il report.

-ReportType
Specifica il formato del rapporto RSoP. È necessario specificare  Html (per il formato HTML) o Xml (per il formato XML).

-User
Specifica il nome utente dell'utente per il quale generare il report



Il seguente comando genere il report RSoP relativo al computer specificato
Get-GPResultantSetOfPolicy -Computer PCDIR001 -ReportType HTML -Path c:\temp\PCDIR001-rsop.html

GET-GPResultantSetOfPolicy
FIG 1 - GET-GPResultantSetOfPolicy


Report RSoP
FIG 2 - Report RSoP







giovedì 9 luglio 2020

Windows Server 2019: Verificare che i Criteri di gruppo siano applicati correttamente

Negli articoli precedenti è stato mostrato come creare diversi Criteri di gruppo per gli account utente/computer del dominio.
Per verificare se le policy sono state applicate  possiamo aiutarci con uno strumento incluso all'interno di Windows e utilizzato per il troubleshooting delle group policy: gpresult.exe
Tramite gpresult è possibile recuperare le seguenti informazioni RSoP (Resultant set of Group Policy):
- Il domain controller da cui la workstation ha ottenuto i criteri di gruppo;
- Quando i criteri di gruppo sono stati applicati;
- Quali criteri di gruppo sono stati applicati
- Quali criteri di gruppo sono stati esclusi da filtri;
- Gruppi di appartenenza;
- Informazioni sulle abilitazioni.


Per verificare quali criteri di gruppo sono stati applicati agli account utente, dal prompt dei comandi di un computer del dominio eseguire il comando 
gpresult /SCOPE user /V
Il fatto che un criterio di gruppo risulti applicato non significa che funzioni correttamente. Ad es. il criterio di gruppo che mappa in automatico una cartella condivisa risulterebbe comunque applicato anche se fa riferimento ad una cartella non più esistente o residente su una workstation/server non raggiungibile. 
Tramite i parametri /S e /USER è possibile recuperare le informazioni di un account utente loggato su un computer remoto. Ad esempio, supponiamo di voler recuperare le informazioni dell'utente giovanni.lubrano loggato sul computer PCDIR001. Il comando sarà il seguente:
gpresult /S PCDIR001 /USER giovanni.lubrano /SCOPE user /V

GPRESULT criteri utente
FIG 1 - GPRESULT criteri utente



Per verificare i criteri di gruppo applicati al computer, invece,  eseguire il comando
gpresult /SCOPE computer /V
dal prompt dei comandi eseguito come amministratore. Il parametro /V fornisce un output dettagliato, se vogliamo informazioni ancora più dettagliate possiamo utilizzare il parametro /Z.
Anche in questo caso è possibile interrogare un computer remoto con il comando
gpresult  /S PCDIR001 /SCOPE computer /V


GPRESULT criteri computer
FIG 2 - GPRESULT criteri computer






lunedì 6 luglio 2020

Windows Server 2019: Installare software tramite i Criteri di gruppo (GPO)

Supponiamo di dover installare un software come il browser Google Chrome su tutti i computer appartenenti al dominio. In aziende con un numero medio/alto di computer l'installazione manuale è da escludere. In questo articolo verrà mostrato come procedere con l'installazione servendosi dei Criteri di gruppo.

Per l'installazione di un software tramite GPO bisogna predisporre il file di installazione in formato MSI (Microsoft Installer). Non tutti i software sono disponibili in tale formato e non tutti gli MSI supportano l'installazione tramite GPO

Predisposizione file di installazione del software
  • Scaricare la versione di Chrome per le aziende dal link https://cloud.google.com/chrome-enterprise/browser/download . Tale versione supporta l'installazione tramite Criteri di gruppo. Disponendo di computer con sistema operativo a 64 bit scaricare Chrome per Windows a 64 bit.
    Google Chrome per le aziende
    FIG 1 - Google Chrome per le aziende
  • Copiare il file in una cartella condivisa. Ad es. all'interno della cartella \\SERVER1DC\Cartella condivisa creata nell'articolo Windows Server 2019: Introduzione alle Group Policy (GPO) e mapping cartella condivisa. 
  • Cliccare, con il tasto destro del mouse, sulla cartella condivisa e selezionare Proprietà dal menu contestuale. Selezionare la scheda Condivisione quindi cliccare sul pulsante Condivisione avanzata.
    Cartella condivisa, Condivisione avanzata
    FIG 2 - Cartella condivisa, Condivisione avanzata
  • Cliccare sul pulsante Autorizzazioni.
    Cartella condivisa, Autorizzazioni
    FIG 3 - Cartella condivisa, Autorizzazioni
  • Selezionare il gruppo Domain Users e assicurarsi che sia impostato il controllo completo quindi cliccare sul pulsante Aggiungi.
    Aggiungi autorizzazioni per cartella condivisa
    FIG 4 - Aggiungi autorizzazioni per cartella condivisa
  • Nella casella Immettere i nomi degli oggetti da selezionare, digitare Computer del dominio quindi cliccare su Controlla nomi per verificare che il nome immesso sia corretto e successivamente su OK.
    Seleziona Utenti, Computer, Account servizio o Gruppi
    FIG 5 - Seleziona Utenti, Computer, Account servizio o Gruppi
  • Selezionare il gruppo Computer del dominio e fornire anche a tale gruppo il controllo completo ponendo il flag sulla relativa casella. Cliccare su OK quindi nuovamente su OK nelle finestra Condivisione avanzata e in fine su Chiudi.
    Computer del dominio, controllo completo su cartella condivisa
    FIG 6 - Computer del dominio, controllo completo su cartella condivisa
  • Scompattare il file zip scaricato precedentemente e contenente i file di installazione di Chrome all'interno della cartella (cliccarci su con il tasto destro del mouse e selezionare estrai tutto e successivamente sul pulsante Estrai). 
    Estrai file ZIP
    FIG 7 - Estrai file ZIP


Creazione Criterio di gruppo per l'installazione di Google Chrome
  • Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
    Server Manager
    FIG 8 - Server Manager
  • Cliccare, con il tasto destro del mouse, sul dominio mycompany.local e selezionare Crea un oggetto Criteri di gruppo in questo domino e crea qui un collegamento
    Crea un oggetto Criteri di gruppo
    FIG 9 - Crea un oggetto Criteri di gruppo
  • Assegnare il nome al nuovo criterio di gruppo (ad es. GPO_ChromeSetup) e cliccare su OK.
    Nome nuovo oggetto di Criteri di gruppo
    FIG 10 - Nome nuovo oggetto di Criteri di gruppo
  • Cliccare con il tasto destro del mouse sul criterio di gruppo appena creato e selezionare Modifica.
  • Posizionarsi su Configurazione computer->Criteri->Impostazioni del software->Installazione software. Sul lato destro della finestra cliccare con il tasto destro in uno spazio vuoto. Dal menu contestuale selezionare Nuovo quindi Pacchetto.
    GPO Installazione software, Nuovo Pacchetto
    FIG 11 - GPO Installazione software, Nuovo Pacchetto
  • Digitare il percorso della cartella condivisa \\SERVER1DC\Cartella condivisa\GoogleChromeEnterpriseBundle64\Installers quindi il selezionare il file MSI da installare GoogleChromeStandaloneEnterprise64 e cliccare su Apri.
    Selezione file MSI
    FIG 12 - Selezione file MSI
  • Nella schermata successiva selezionare l'opzione Assegnata per distribuire l'applicazione senza alcuna modifica e cliccare su OK.
    Distribuisci applicazione
    FIG 13 - Distribuisci applicazione
  • Chiudere la finestra Editor Gestione Criteri di gruppo. Selezionare nuovamente il criterio di gruppo appena creato. Nella sezione Filtri di sicurezza cliccare sul pulsante Aggiungi.
    GPO Filtri di sicurezza
    FIG 14 - GPO Filtri di sicurezza
  • Nella casella Immettere i nomi degli oggetti da selezionare, digitare Computer del dominio quindi cliccare su Controlla nomi per verificare che il nome immesso sia corretto e successivamente su OK.
    Filtri di sicurezza Computer del dominio
    FIG 15 - Filtri di sicurezza, Computer del dominio



Eseguiamo il logon su una postazione del dominio e noteremo che Google Chrome è stato installato.
Chrome installato mediante Criteri di gruppo
FIG 16 - Chrome installato mediante Criteri di gruppo


In questo articolo è stato preso in considerazione uno scenario ideale in cui tutte le postazioni del dominio dispongono della stessa versione di Windows a 64 bit. In un ambiente reale raramente ci troveremo in questa situazione, piuttosto avremo computer con diverse configurazioni hardware e software pertanto è sempre opportuno effettuare una verifica sulla compatibilità del software prima di installarlo tramite GPO. In un prossimo articolo verrà mostrato come eseguire diverse installazioni in base al sistema operativo presente sul computer e all'architettura.










sabato 4 luglio 2020

Windows Server 2019: Inibire il logon su determinate workstation ad un gruppo di utenti tramite GPO

Nell'articolo Windows Server 2019: Limitare il logon degli account utente a determinate workstation abbiamo visto come, attraverso Active Directory, limitare il logon di un utente solo a determinate postazioni. In questo articolo vedremo come effettuare un'operazione analoga attraverso l'utilizzo dei Criteri di gruppo (GPO).
Nei nostri esempi precedenti abbiamo creato 2 unità organizzative (Direzione e Marketing) ciascuna con i suoi account utente e computer. Supponiamo di voler fare in modo che agli utenti appartenenti all'unità organizzativa Marketing venga inibito il logon sulle postazioni della OU Direzione. Il primo passo consiste nel creare un gruppo in Active Directory contenente tutti gli account utente dell'unità organizzativa Marketing. Chi ha seguito tutti articoli che sto pubblicando su Windows Server 2019 ricorderà che l'operazione è già stata eseguita all'interno dell'articolo Windows Server 2019: Creazione gruppi in Active Directory. Il nome che è stato assegnato al gruppo è GRP_Marketing. Il passo successivo consiste nella creazione del Criterio di gruppo:
  • Da Server Manager, cliccare su Strumenti quindi su Gestione Criteri di gruppo.
    Server Manager
    FIG 1 - Server Manager
  • Espandere il dominio mycompany.local quindi cliccare, con il tasto destro del mouse, sull'unità organizzativa Direzione e dal menu contestuale selezionare Crea un oggetto Criteri di gruppo in questo dominio e crea qui un collegamento....
    Gestione Criteri di gruppo
    FIG 2 - Gestione Criteri di gruppo

  • Specificare il nome che si desidera assegnare all'oggetto Criteri di gruppo ad es. GPO_Inibisci_Logon e cliccare su OK.
    Nuovo oggetto Criteri di gruppo
    FIG 3 - Nuovo oggetto Criteri di gruppo
  • Cliccare con il tasto destro del mouse sull'oggetto Criteri di gruppo appena creato e selezionare Modifica.
    Modifica Criterio di gruppo
    FIG 4 - Modifica Criterio di gruppo
  • La policy dovrà essere applicata ai computer. All'interno della sezione Configurazione computer cliccare su Criteri, quindi su Impostazioni di Windows , Impostazioni sicurezza, Criteri localie successivamente su Assegnazione diritti utente.
    GPO, Assegnazione diritti utente
    FIG 5 - GPO, Assegnazione diritti utente
  • Eseguire un doppio click sul criterio Nega accesso locale.
    Criterio di gruppo - Nega accesso locale
    FIG 6 - Criterio di gruppo, Nega accesso locale
  • Selezionare la casella Definisci le impostazioni relative ai criteri e cliccare sul pulsante Aggiungi utente o gruppo.
    Proprietà Nega accesso locale
    FIG 7 - Proprietà Nega accesso locale
  • Cliccare su Sfoglia.
    Aggiungi utente o gruppo
    FIG 8 - Aggiungi utente o gruppo
  • Digitare il nome del gruppo GRP_Marketing (o parte di esso) e cliccare sul pulsante Controlla nomi per assicurarsi di averlo digitato correttamente, quindi cliccare su OK.
    Seleziona Utenti, Computer, Account servizio o Gruppi
    FIG 9 - Seleziona Utenti, Computer, Account servizio o Gruppi
  • Nella finestra di dialogo Aggiungi utente o gruppo cliccare nuovamente su OK.
    Aggiungi utente o gruppo
    FIG 10 - Aggiungi utente o gruppo
  • Nella finestra Proprietà - Nega accesso locale cliccare su OK.
    Proprietà Nega accesso locale
    FIG 11 - Proprietà Nega accesso locale

Ora non ci resta che testare il corretto funzionamento della nostra GPO. Provando ad eseguire il logon con un account utente appartenente all'unità organizzativa Marketing su una workstation dell'unità organizzativa Direzione verrà visualizzato un messaggio come quello mostrato in FIG 12.
Logon inibito
FIG 12 - Logon inibito