Tra gli ultimi articoli

Archivio per il tag: sicurezza

Fail2Ban su Centos 7 per proteggere accesso ssh

firewall

Sono sincero, ho veramente le palle piene di collegarmi a un server e leggere tipo : Last failed login: Sat Dec 17 17:39:13 CET 2016 from 185.159.37.xx on ssh:notty There were 2548 failed login attempts since the last successful login. Adesso vi banno per un giorno dopo che sbagliate la password di accesso (adios bruteforce attack). Installate fail2ban e abilitatelo ... Continua a leggere »

Aprire porta con Firewalld su Centos 7

firewall

Aprire una porta del server (o anche del vostro computer) con firewalld è un operazione abbastanza semplice, batserà utilizzare questa sintassi: firewall-cmd --add-port=NUMERO_PORTA/tcp firewall-cmd --permanent --add-port=NUMERO_PORTA/tcp Con –add-port apriamo momentaneamente la porta mentre con l’opzione –permanent permettiamo che la regola sia ovviamente permanente. Se per esempio volessimo rendere disponibile la connessione a mariaDb dall’esterno ci basterà lanciare il comando: firewall-cmd ... Continua a leggere »

Bloccare ip attraverso Iptables

firewall

Ecco una rapidissima guida per mettere in sicurezza il server da ip indesiderati. Per bloccare un ip su tutti i servizi del server: iptables -A INPUT -s IndirizzoIP -j DROP Bloccare un indirizzo ip solo su una specifica porta (nell’esempio blocchiamo la porta 80 ovvero quella del web server) iptables -A INPUT -s IndirizzoIP -p tcp --destination-port 80 -j DROP ... Continua a leggere »

Mettere in sicurezza PhpMyAdmin

linux-servers

Succede spesso che phpmyadmin sia vittima di scansioni, se lo utilizziamo da remoto non possiamo impostare l’accesso esclusivamente da localhost, quindi lo rendiamo prenda di bruteforce o simili. Un sistema furbo per evitare problemi di tentativi di accesso non autorizzati sul nostro phpmyadmin è quello di rinominare l’url di accesso. Un esempio, solitamente phpmyadmin è accessibile da: http://miodominio.ext/phpmyadmin se noi ... Continua a leggere »

Installare Fail2Ban su Centos 6 e Centos 6.5

linux-servers

Fail2Ban è un software di protezione per servers linux. Possiamo trovare una descrizione di cos’è e come funziona Fail2Ban sul nostro sito dato che abbiamo già trattato l’argomento di base. Facendo una rapida sintesi di come funziona Fail2Ban posso dirvi che Fail2Ban bannerà a tempo ogni tentativo di accesso errato. La configurazione che andrò a descrivere vale sia per Centos ... Continua a leggere »

Installare Fail2Ban su Ubuntu server 14.04

linux-servers

Ricordiamo intanto cos’è Fail2Ban , un programma che aiuta a proteggere i nostri servers da attacchi hacker che si basano sul tentativo di trovare la password di accesso del nostro sistema tramite combinazione o casuale (bruteforce) o tramite un dizionario di parole (wordlist). Questo demone di protezione gira sul nostro sistema e banna gli ip che tentanto per un certo ... Continua a leggere »

Proteggere il server con Fail2Ban

linux-servers

Fail2Ban è un software esclusivamente installabile su sistemi operativi linux utlizzato per aumentare la sicurezza degli accessi al server.  Grazie a questo programma tutti gli attacchi di tipo bruteforce o wordlist sui nostri servers vengono ‘smorzati’ riducendo chi attacca a provare solo un certo numero di combinazioni ogni tot tempo settato. Come funziona Fail2Ban? Molto semplice, il software una volta ... Continua a leggere »