Dopo aver installato e configurato (con le classiche impostazioni) fail2ban con nftables su Stretch ho notato che non stava funzionando. Dopo alcuni test, ho verificato che il problema è nel nome della catena (chain) di nftables. Richiamando infatti: nft list…
Controllare le connessioni ad apache dallo stesso IP in tempo reale
Per una serie di motivi potrebbe essere utile sapere in tempo reale quante connessioni vengono fatte ad apache dallo stesso IP in un certo arco di tempo. Ad esempio si potrebbe voler configurare fail2ban per bloccare attacchi DoS e quindi…
fail2ban.comm: WARNING Invalid command
Oggi ho aggiornato fail2ban e tra le novità ho dovuto indicare un utente alternativo per eseguire lo script. Dopo aver riavviato lo script, ho controllato i log (/var/log/fail2ban.log) per vedere che tutto fosse corretto e mi sono accorto della riga:…
fail2ban e blocco permanente dopo n tentativi
Di fail2ban ho già parlato diverse volte: è un software che effettua un controllo nei vari log di sistema e se rileva qualche anomalia (es tentativi di accesso ssh non autorizzati), provvede a bloccare l’IP sorgente. Di default, fail2ban, blocca…
fail2ban e mod-security
Sicuramente conoscerete fail2ban (ho già scritto diversi articoli) ed anche mod-security. Il primo effettua controlli periodici nei files di log alla ricerca di particolari messaggi, es errori ripetuti di accesso ssh, e provvede a bloccare l’IP sorgente creando una regola…