Dalle mie esperienze precedenti avevo notato che il server FTP
installato sulla mia Debian Testing , era ogni tanto ,preso di mira
Non ho capito bene se fosse un robot o un tentativo di intromissione
Trovavo infatti nel file di log , diverse richieste di autenticazione
con utente Administrator , forse era un ‘utonte Winzoz impazzito !
Il server per uso privato aveva un solo utente con permessi
di accesso e costui continuava a provare per ore ad accedere.
Ho cercato per diverso tempo una soluzione per bloccare il problema.
Grazie all’aiuto di oTTo sono riuscito a mettere più che una toppa
una vera e propria armatura , usando :
- proftpd
- gproftpd
- fail2ban
Suguendo l’articolo vi spieghero come
Allora cominciamo con proftpd , installato dalle repository ufficiali
Per la configurazione mi sono fatto aiutare da Gproftpd così che con pochi click
sono riuscito a configurarlo subito.
Infatti ho creato con la comoda interfaccia grafica , un nuovo utente senza la home
che potesse gestire solamente la cartella madre dell’FTP
In questo modo mi sono potuto sbizzarrire a dare
un nome e una password degni di sicurezza
Tra l’altro da Gproftpd e possibile vedere il file di log degli accessi
e dei file caricati e scaricati dal server
davvero un bel tool con la possibilita di gestire più utenti .
Ma tutto questo non è bastato , infatti il log mi mostrava
che i tentativi di Administrator continuavano
adesso mi serviva un tool in grado di bannare un determinato IP
dopo un certo numero di tentativi falliti
e dato che sia proftpd che gproftpd davano un numero di tentativi massimo
che ho scoperto non funziona come volevo
ho installato sempre dalle repository ufficiali , fail2ban .
Con questo tool e possibile proteggere diversi servizi , dall’FTP
a http e https di apache ,e altro ancora
anche se ho fatto dei test e non tutti hanno funzionato.
Ma proftpd dopo le prime prove ha dato gli attesi risultati , infatti ho fatto alcuni tentativi
e sono stato bannato subito.
Il numero di tentativi e il tempo di ban sono configurabili per cui vi potrete sbizzarrire
e il file di log indicherà chiaramente i tentativi eseguiti e i ban.
Questo è tutto , non ho trovato grossi problemi nella configurazione
infatti uno poco pratico come me c’è riuscito.
Riguardo fail2ban , controllate anche le guide di debianizzati , dove ho scritto qualcosa