Sicuramente conoscerete fail2ban (ho già scritto diversi articoli) ed anche mod-security. Il primo effettua controlli periodici nei files di log alla ricerca di particolari messaggi, es errori ripetuti di accesso ssh, e provvede a bloccare l’IP sorgente creando una regola in iptables. Il secondo invece è un modulo per apache che controlla le richieste fatte al server web alla ricerca di tentativi di intrusione, sql injections, etc.
Normalmente accade che mod-security provvede a scrivere nel file di log i tentativi di exploit, solo che i tentativi potrebbero continuare all’infinito, finché manualmente non si vanno a controllare i file di log. Potrebbe quindi tornare utile una nuova regola per fail2ban in modo da controllare anche il file di log di mod-security e bloccare gli IP relative alle richieste anomale verso il server web.
mod-security: Controllare se ci sono virus nei files caricati
Oggi parliamo di un’esigenza un po’ particolare, ovvero far scansionare al server un file durante l’upload per evitare che si tratti di virus. A questo scopo utilizzeremo mod-security (vi rimando ad un articolo precedente per l’installazione) insieme a clamav (il nodo antivirus opensource). Do per scontato che mod-security sia già installato (rif articolo precedente), vediamo … Leggi tutto