Come proteggere SSH con fail2ban

3128787858Fail2ban è un IPS, scritto in Python ed è in grado di funzionare su sistemi POSIX che dispongono di un firewall installato in locale (ad esempio, iptables o Wrapper TCP). I server esposti su internet sono spesso soggetti a numerosi attacchi tra cui tentativi di Brute Forse sul servizio di connessione ssh. fail2ban fornisce un modo per proteggere automaticamente tale servizio bannando gli indirizzi ip che cercano di forzare il vostro server. Il programma funziona attraverso la scansione dei file di log e reagisce alle azioni offensive, come i ripetuti tentativi di accesso non riusciti.

 

Continua a leggere

Installazione linux-container.deb all’interno di un contenitore

3128787858

Prima di incominciare a lavorare con proxmox e con openvz mi sono cimentato con l’installazione dei container direttamente con lxc. Con debian purtroppo mi ero imbattuto in diversi bug tra cui quello nel quale dopo aver installato un contenitore il sistema non partiva perchè mancava un pacchetto.

Quindi se si voleva creare un contenitore di compressione con lxc da wheezy era necessario
mettere manualmente linux-container_ $ version_all.deb in /usr/share/LXC/.


Continua a leggere

Utilizzare “gem” sotto proxy

Questo post vale per Ubuntu Server 12.04 e Debian 6 (con sudo attivato)

Quando si tenta di eseguire il comando gem dietro un proxy si può avere qualche problema anche se la variabile HTTP_PROXY è definita nell’ambiente.

Ciò è dovuto al fatto che il comando sudo è eseguito in un altro file nel quale vengono passate le variabili in modo diverso. Quello che dovete fare per farlo funzionare è fare delle correzioni:

sudo gem install rake
ERROR:  http://rubygems.org/ does not appear to be a repository
ERROR:  Could not find a valid gem 'rake' (>= 0) in any repository

Continua a leggere

1 19 20 21 22 23 26