Proteggere l’accesso SSH tramite l’autenticazione a due fattori

Tempo fa ho parlato dell’autenticazione a due fattori dell’account Google. Il codice di Google Authenticator rilasciato da Big G è Open Source e può essere utilizzato per diverse applicazioni. Per esempio può aggiungere uno strato alla sicurezza dell’accesso SSH con una time based one-time password (TOTP). Il bello è che Google non mette il naso nella vostra connessione: è una faccenda tra il vostro server e il vostro smartphone e chiunque lo può verificare esaminando il codice sorgente. Continua a leggere

Problemi di autenticazione con il servizio POP3 di Exchange Server

Ora che ci penso è tipo la terza volta che devo risolvere il problema perché mi sono dimenticato di cosa avevo fatto le altre volte, ergo ne scrivo qui.

Il servizio POP3 di Exchange Server rifiuta la connessione segnalando nome utente e/o password sbagliati; accedendo via telnet si scopre che la casella esiste, quindi il nome utente è corretto, ma la password viene rifiutata; se l’utente fosse sbagliato, Exchange segnalerebbe come inesistente la casella postale. Una volta accertato al di là di ogni dubbio (mai fidarsi dell’utente) che le credenziali sono corrette, possiamo attivare i log diagnostici per capire meglio cosa succede. Dalle proprietà del server Exchange, nel System Manager, andiamo alla linguetta “Diagnostic Logging”. L’ultima voce è il servizio POP3SVC, scegliamolo e nelle “Categories” attiviamo il log “Authentication” con “Logging Level” impostato su “Maximum” e confermiamo il tutto. Non ricordo se il servizio deve essere riavviato, nel dubbio se ve ne è la possibilità è meglio far ripartire tutto Exchange tramite il servizio “Microsoft Exchange System Attendant”. Continua a leggere