fail2ban e blocco permanente dopo n tentativi

Di fail2ban ho già parlato diverse volte: è un software che effettua un controllo nei vari log di sistema e se rileva qualche anomalia (es tentativi di accesso ssh non autorizzati), provvede a bloccare l’IP sorgente.

Di default, fail2ban, blocca temporaneamente l’IP sorgente ed il tempo può essere modificato con la direttiva bantime nel file /etc/fail2ban/jail.conf.

Leggi tutto

fail2ban e mod-security

Sicuramente conoscerete fail2ban (ho già scritto diversi articoli) ed anche mod-security. Il primo effettua controlli periodici nei files di log alla ricerca di particolari messaggi, es errori ripetuti di accesso ssh, e provvede a bloccare l’IP sorgente creando una regola in iptables. Il secondo invece è un modulo per apache che controlla le richieste fatte al server web alla ricerca di tentativi di intrusione, sql injections, etc.
Normalmente accade che mod-security provvede a scrivere nel file di log i tentativi di exploit, solo che i tentativi potrebbero continuare all’infinito, finché manualmente non si vanno a controllare i file di log. Potrebbe quindi tornare utile una nuova regola per fail2ban in modo da controllare anche il file di log di mod-security e bloccare gli IP relative alle richieste anomale verso il server web.

Leggi tutto

Memorizzare le sessioni PHP in memcached

Come sicuramente saprete (se state leggendo questo post) PHP utilizza le sessioni (dei files su disco) per mantenere informazioni relative alla navigazione di ogni utente. Questo permette ad esempio di poter “passare” da una pagina all’altra del sito delle informazioni (es i privilegi di accesso) senza che questi dati vengano ogni volta inviati al browser e rimandati al server: il server li conserva nel file delle sessioni e li recupera ogni volta che viene richiamata una nuova pagina dallo stesso utente.

Questo meccanismo però non funziona se si utilizzano più server web “dietro” un load-balancer, perché ovviamente ogni server web avrebbe il suo file delle sessioni che non conterrebbe le informazioni degli altri server. Una soluzione molto rudimentale e poco performante, potrebbe essere quella di utilizzare una condivisione NFS per conservare i files delle sessioni per tutti i server. C’è però una soluzione molto più efficiente, scalabile e performante: memorizzare le sessioni in memcached

Leggi tutto

OSX: Come cambiare il numero di giorni mostrati da Calendario

L’applicazione Calendario, da la possibilità di scegliere di visualizzare gli eventi per giorno, settimana, mese o anno. Se però è necessario visualizzare un numero di giorni differenti (es 14) è possibile digitare nel Terminale il seguente comando:

enjoy!

Eseguire più comandi in modo sequenziale con CRON

Cron è un sistema molto utilizzato su Linux che consente di eseguire comandi a determinati orari (o eventi).
Le regole vanno inserite nel file /etc/crontab oppure in altri files affinché i comandi vengano eseguiti in momenti particolari (ogni giorno, ogni settimana, ogni mese) o ancora se si vogliono raggruppare per tipologia di software utilizzato.

Leggi tutto

OSX: Creare pdf compressi durante la stampa

Quando si stampa un documento da qualsiasi applicazione su Mac, viene visualizzato una finestra per la scelta della stampante e delle relative impostazioni. In basso a sinistra di questa finestra è presente un pulsante per il salvataggio della pagina come pdf. Tale funzione è molto comoda, perché permette di generare un file pdf da qualsiasi … Leggi tutto

Come funziona la rete su VirtualBox

Le modalità di gestione della rete su VirtualBox sono quattro: Network Address Translation (NAT) Bridged networking Internal networking Host-only networking NAT con Port-forwarding Network Address Translation (NAT) Questa è la modalità predefinita per le nuove VM ed è da preferire nella maggior parte delle situazioni in cui il guest è di tipo “client” (nel senso … Leggi tutto

Awstats ed i log giornalieri

Awstats è ancora un valido prodotto per analizzare i log del server web (apache in primis). Ho scritto “ancora”, semplicemente perché awstats non viene aggiornato frequentemente, ma questo è giustificato dal fatto che non si conoscono al momento BUG noti ed in definitiva i report dei log non richiedono implementazioni di nuove funzionalità 🙂 Quello … Leggi tutto