Come proteggere SSH con fail2ban

3128787858Fail2ban è un IPS, scritto in Python ed è in grado di funzionare su sistemi POSIX che dispongono di un firewall installato in locale (ad esempio, iptables o Wrapper TCP). I server esposti su internet sono spesso soggetti a numerosi attacchi tra cui tentativi di Brute Forse sul servizio di connessione ssh. fail2ban fornisce un modo per proteggere automaticamente tale servizio bannando gli indirizzi ip che cercano di forzare il vostro server. Il programma funziona attraverso la scansione dei file di log e reagisce alle azioni offensive, come i ripetuti tentativi di accesso non riusciti.

 

Continua a leggere

Impostare il gateway di default

3128787858Avete dei dubbi sui concetti di gateway e di gateway di default.Quando dovete utilizzarli?A cosa Servono?Come vanno configurati?I gateway smistano il traffico tra reti differenti,per esempio sottoreti,oppure tra LAN e Internet.Potete considerarli anche come router del primo hop.Il gateway di default contiene la route di default di una rete.Tutti gli host abilitati a uscire dalla loro rete devono avere un gateway di default.

Supponete di avere una rete configurata come segue:

  • la LAN è su 10.10.0.0/24
  • esiste una sola connessione condivisa verso Internet all’indirizzo IP statico della WAN 208.201.239.36
  • il service provider ha assegnato come gateway di default l’indirizzo 208.201.239.1

Continua a leggere

Installazione linux-container.deb all’interno di un contenitore

3128787858

Prima di incominciare a lavorare con proxmox e con openvz mi sono cimentato con l’installazione dei container direttamente con lxc. Con debian purtroppo mi ero imbattuto in diversi bug tra cui quello nel quale dopo aver installato un contenitore il sistema non partiva perchè mancava un pacchetto.

Quindi se si voleva creare un contenitore di compressione con lxc da wheezy era necessario
mettere manualmente linux-container_ $ version_all.deb in /usr/share/LXC/.


Continua a leggere

1 3 4 5 6 7 8