Categoria: Sicurezza

Come proteggere SSH con fail2ban

3128787858Fail2ban è un IPS, scritto in Python ed è in grado di funzionare su sistemi POSIX che dispongono di un firewall installato in locale (ad esempio, iptables o Wrapper TCP). I server esposti su internet sono spesso soggetti a numerosi attacchi tra cui tentativi di Brute Forse sul servizio di connessione ssh. fail2ban fornisce un modo per proteggere automaticamente tale servizio bannando gli indirizzi ip che cercano di forzare il vostro server. Il programma funziona attraverso la scansione dei file di log e reagisce alle azioni offensive, come i ripetuti tentativi di accesso non riusciti.

 

Continua a leggere

Utilizzare “gem” sotto proxy

Questo post vale per Ubuntu Server 12.04 e Debian 6 (con sudo attivato)

Quando si tenta di eseguire il comando gem dietro un proxy si può avere qualche problema anche se la variabile HTTP_PROXY è definita nell’ambiente.

Ciò è dovuto al fatto che il comando sudo è eseguito in un altro file nel quale vengono passate le variabili in modo diverso. Quello che dovete fare per farlo funzionare è fare delle correzioni:

sudo gem install rake
ERROR:  http://rubygems.org/ does not appear to be a repository
ERROR:  Could not find a valid gem 'rake' (>= 0) in any repository

Continua a leggere

File not found: lib’ Error installing Rails Gem

Recentemente ho avuto dei problemi nell’installazione di rails sul mio nuovo server snorby.

 

 

 

 

gem install rails
Successfully installed rails-3.0.7
1 gem installed
Installing ri documentation for rails-3.0.7...
File not found: lib

Si è scoperto che questo è un problema piuttosto comune. Ma sembra che la soluzione sia semplice, basta reinstallare manualmente RDoc. Per fare questo eseguire questi 3 comandi:

gem install rdoc-data
rdoc-data --install
gem rdoc --all --overwrite

 

 

L’ultima riga, in particolare,rigenera la documentazione per le vostre “gemme” installate (comprese le guide) ma ci metterà un bel pò nella procedura.Alla fine si dovrebbe essere in grado di confermare la correzione ridando il comando Rails gem install:

gem install rails

 

FINE

openfpc

linuxOra non ci manca che installare un programma per la cattura dei pacchetti da integrare con Snorby: openfpc.

Prerequisiti

apt-get install apache2 tcpdump tshark libarchive-zip-perl \
  libfilesys-df-perl libapache2-mod-php5 mysql-server php5-mysql \
  libdatetime-perl libdbi-perl libdate-simple-perl php5-mysql \
  libterm-readkey-perl libdate-simple-perl libtimedate-perl \
  build-essential  libpcap-dev

Libdnet

Continua a leggere

1 12 13 14 15