mavimo

Ebbene sì, capita... non sono un sistemista, ma capita di dover mettere on-line dei server, un server on-line dopo pochi giorni di presenza on-line, e senza ancora essere stato pubblicato (in pratica era una macchina fantasma) inizia a subire attacchi.

Boot sparsi in giro per la rete scansionano le diverse porte dei server e tentano di accedervi inviando continue richieste di accesso (FTP, SSH, ...), queste richieste vengono normalmente respinte, ma provocano una serie enorme di dati di log come accessi falliti. Per evitare questo è possibile installare sulla macchina in rete un software che si occupa di bloccare determinati indirizzi IP dopo che sono stati riscontrati più tentativi di accesso falliti. Vediamo come installare e configurare uno si questi applicativi per l'esattezza fail2ban.

A quanti è capitato di avere un sito da dover configurare e si preferisce lavorare direttamente in remoto piuttosto che in locale e poi dover spostare il tutto? Quanti di questi si sono anche posti il problema di non rendere raggiungibili il sito prima che questo sia pronto? Bhé, io questo problema me lo sono posto, vediamo come risolvere.