Oggi vediamo una semplice regola per fail2ban per bloccare i tentativi multipli di accesso a wordpress. Creiamo un nuovo file chiamato /etc/fail2ban/filter.d/wordpress.conf in cui scriviamo: Ora inseriamo nel file /etc/fail2ban/jail.d/defaults-debian.conf queste righe: (in questo esempio controllo se ci sono almeno 5 tentativi in 1800 secondi (30 minuti), blocco quindi per 3600 secondi (1 ora) riavviamo … Leggi tutto
Raspberry utilizza raspbian come distro di default e raspbian è basata su debian. E’ possibile quindi installare molto del software disponibile per debian, seguendo le classiche procedure usate su debian. Ci sono però degli script che semplificano diverse procedure su raspbian, come ad esempio la creazione di un server VPN basato su OpenVPN o WireGuard. … Leggi tutto
Configurare il supporto HTTPS nel server web è più importante che attivare il supporto HTTPS nel server stesso. Questo perché i protocolli e le configurazioni possibili sono molte ed usare una configurazione, piuttosto che un’altra, può lasciare aperto un problema di sicurezza. Consiglio quindi di dare un’occhiata a https://ssl-config.mozilla.org/ per generare la corretta configurazione da … Leggi tutto
Se su Debian 10 (buster) installate iptables al posto di netfilter, potete continuare ad usare apf-firewall. Provandolo ad avviare, ci sono un paio di cose da tener presente: – intanto va attivato in /etc/default/apf-firewall – va poi modificata l’interfaccia di ingresso/uscita nel file /etc/apf-firewall/conf.apf, probabilmente sarà qualcosa del tipo ens192 – infine va modificato il … Leggi tutto
Anche se un sito è configurato per rispondere in HTTPS è possibile che la configurazione non sia sicura al 100%. Per effettuare una verifica si può utilizzare sslyze. Eccome come installarlo: pip install –upgrade setuptools pip install –upgrade sslyze e poi per avviarlo: python -m sslyze –regular www.smsoft.it enjoy!
Se su Debian 9 (stretch) installate iptables al posto di netfilter, potete continuare ad usare apf-firewall. Provandolo ad avviare, ci sono un paio di cose da tener presente:– intanto va attivato in /etc/default/apf-firewall– va poi modificata l’interfaccia di ingresso/uscita nel file /etc/apf-firewall/conf.apf, probabilmente sarà qualcosa del tipo ens192– infine va modificato il file /etc/apf-firewall/firewall alla … Leggi tutto
Bareos è un ottimo sistema di backup client-server che offre client per diverse piattaforme (Linux, MacOs, Windows) ed anche una comoda interfaccia web, oltre che un client CLI, per poter gestire il tutto. Per usi medio/alti è possibile gestire anche TAPE device, ma per piccole realtà, si può usare anche un disco (magari un NAS … Leggi tutto
Un amico mi ha chiesto aiuto perché la sua casella era stata bombardata da migliaia e migliaia di messaggi in pochi giorni e così si era ritrovato con quasi 200.0000 emails che non riusciva più a cancellare. A parte individuare la causa del problema (un form senza captcha del sito web) è stato necessario trovare … Leggi tutto
Ormai tutti i browser indicano chiaramente il certificato SSL di un sito è valido. Per una verifica più approfondita, su può usare da CLI il comando openssl. Ad esempio per verificare il certificato SSL del sito www.linux.it, si può eseguire nel terminale: Se tutto è a posto, alla fine del comando (da interrompere con ^C), … Leggi tutto
Ultimamente mi è capitato di dover controllare “cosa” veniva passato da un client ad un server, per fare il reverse engeniring di una chiamata. Per queste cose, tcpdump è ottimo; vi lascio un paio di utili comani da poter usare. I comandi presuppongono che le richieste arrivano tramite la scheda eth1 sulla classic porta 80: … Leggi tutto