Fail2ban security tool

Ottimo tool per la sicurezza.
Come riporta il sito ufficiale :
Fail2ban scans log files like /var/log/pwdfail or /var/log/apache/error_log and bans IP that makes too many password failures.
It updates firewall rules to reject the IP address.
Ovvero controlla alcuni file di log  e secondo alcune regole è in grado di bannare l’IP per un tempo prestabilito.

Leggi tutto “Fail2ban security tool”

Server FTP sicuro

Dalle mie esperienze precedenti avevo notato che il server FTP
installato sulla mia Debian Testing , era ogni tanto ,preso di mira
Non ho capito bene se fosse un robot o un tentativo di intromissione
Trovavo infatti nel file di log , diverse richieste di autenticazione
con utente Administrator , forse era un ‘utonte Winzoz impazzito !
Il server per uso privato aveva un solo utente con permessi
di accesso e costui continuava a provare per ore ad accedere.
Ho cercato per diverso tempo una soluzione per bloccare il problema.
Grazie all’aiuto di oTTo sono riuscito a mettere più che una toppa
una vera e propria armatura , usando :

  • proftpd
  • gproftpd
  • fail2ban

Suguendo l’articolo vi spieghero come
Leggi tutto “Server FTP sicuro”