Linuxaria

Come proteggere Apache con Fail2ban

apr 232013

Circa 2 anni fa ho scritto un articolo su fail2ban .

Fail2ban è un software per la prevenzione delle intrusioni scritto in Python. E’ in grado di girare su sistemi POSIX che hanno un interfaccia ad un sistema di controllo dei pacchetti o firewall installato localmente (per esempio, iptables o TCP Wrapper).
La funzione principale di Fail2ban è quella di bloccare gli indirizzi IP selezionati che potrebbero appartenere a dei computers che stanno tentando di violare la sicurezza del sistema. Determina i server che devono essere bloccati da un controllo dei file di log (per esempio /var/log/pwdfail, /var/log/auth.log, ecc) e proibisce l’accesso dagli IP degli host che hanno troppi tentativi di accesso indesiderato o esegue altre azioni in un arco di tempo definito dall’amministratore.

Oggi voglio mostrarvi alcune configurazioni che è possibile utilizzare per migliorare la sicurezza del tuo Apache. Continue reading »

Find me on Google+

L’importanza di mettere in sicurezza un server Web Linux

Articoli, Guide 3 Responses »

gen 132013

Oggi vi presento un articolo molto interessante diScott Miller pubblicato su infosecinstitute.com .

Con la significativa prevalenza di server web Linux a livello globale, la sicurezza è spesso pubblicizzata come un punto di forza della piattaforma per questo scopo. Tuttavia, un server Linux esposto sul web è sicuro tanto quanto la sua configurazione e molto spesso molti sono abbastanza vulnerabili alla compromissione. Mentre configurazioni specifiche variano molto a causa di ambienti o l’uso specifico, ci sono vari passaggi generali che possono essere adottati per assicurarsi che alcune considerazioni di sicurezza di base siano a posto.

Molti rischi sono possibili dalla compromissione di un server web tra cui fornire malware a chi utilizza il server web, la creazione ed invio di spam, proxy web o TCP, o altre attività dannose. Il sistema operativo ed i pacchetti possono avere tutte le patch con gli aggiornamenti di sicurezza e il server potrebbe essere ancora compromesso basandosi puramente su una configurazione fatta con scarsa sicurezza. La sicurezza delle applicazioni web inizia come prima cosa con la configurazione del server stesso e yenedendo a mente una rigorosa politica di sicurezza.

Find me on Google+

4 software open source per analizzare grandi quantità di file di log

Articoli, Recensioni No Responses »

dic 022012

La registrazione dei log è una cosa fondamentale per tutti gli amministratori di sistema, se si registrano troppo cose e non si riescono a gestire i file si potrebbe riempire una partizione o anche peggio si potrebeb avere un arresto di qualche servizio, se non si registrano abbastanza informazioni non si avranno le informazioni quando qualcosa va male, in generale una buona soluzione per questo è di inviare tutti i log ad un server centrale che memorizza tutti i dati per il tempo che serve, e tenere solo 1,2 giorni di log nella macchina locale.

Si potrebbe fare questa configurazione facilmente con rsyslog o syslog-ng per inviare/ricevere i log e logrotate per ruotare i file in locale sul vostro computer, ma oggi voglio mostrarvi alcuni programmi open source in grado di ricevere i log, memorizzarli sul filesystem o banca dati e analizzarli presentando i risultati tramite dashboard web.

Find me on Google+

Configurare mod_jk per aumentare le prestazioni del Server HTTP/Java

10/25/2012
Configurare mod_jk per aumentare le prestazioni del Server HTTP/Java
Posted by Riccardo at 18:31
No Responses
Articoli, Guide
Tagged with: apache, Apache HTTP Server, apache jserv, apache tomcat, httpd, java application server, jboss, jk, load balancer, load balancing, mod_jk, system administration, Technical, Tomcat, Tutorial, web server

Questo è un mio articolo già pubblicato su Wazi Il connettore mod_jk funge da collante tra il server HTTP Apache e un Java application server come Tomcat o JBoss. Mentre la maggior parte degli amministratori si concentrano sull’ottimizzazione di Apache o del server Java, una impostazione ottimale di mod_jk può anche migliorare l’esperienza degli utenti. [...]

Cacti rende semplice il monitoraggio dei dispositivi

08/21/2012
Cacti rende semplice il monitoraggio dei dispositivi
Posted by Riccardo at 23:22
No Responses
Articoli, Guide
Tagged with: apache, cacti, data logging, graphs, infrastructure, linux, monitoring program, mysql database, nagios, network, open source, rrdtool, scripts

Questo è un mio articolo, pubblicato su Wazi Ogni organizzazione deve monitorare l’uptime e le performance della sua infrastruttura. Mentre il popolare Nagios applicazione è un ottimo programma di monotiraggio generico che si può estendere con plugin per gestire praticamente qualsiasi compito, si può fare ancora meglio con l’impiego di Cacti come front-end grafico alle [...]

Older Entries