He dedicado mi viejo MacBook como servidor doméstico. Se ejecuta, entre otras cosas, los siguientes servicios:
- Servidor web (Apache, PHP, MySQL) es decir, OwnCloud / WebDAV
- Cliente de torrent
- Servidor SSH
- VPN
- Algunos servidores de juego
Aunque un MacBook no es el mejor hardware para el trabajo, esto funciona bien para uso privado y tengo mis copias de seguridad en ejecución para la inevitable caída.
Para mantener a las personas no deseadas fuera, tengo un firewall 'normal' y fail2ban
corriendo.
Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las direcciones IP que muestran signos maliciosos: demasiadas fallas en las contraseñas, búsquedas de vulnerabilidades, etc. Generalmente Fail2Ban se usa para actualizar las reglas del firewall para rechazar las direcciones IP durante un período de tiempo específico, aunque también se podría configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).
Ajuste fail2ban
La actualización se realiza modificando diferentes archivos de configuración. En estos archivos puede indicar qué archivo de registro analizar, qué buscar (regex) y, si se encuentra una coincidencia, qué acción tomar. Pero configurarlo puede ser una verdadera molestia y toma horas para un chico normal como yo.
¿Hay una buena interfaz gráfica de usuario o alternativa para fail2ban
? El objetivo principal es bloquear los usuarios no deseados de mi sistema. Prefiero las soluciones de código abierto, pero también estoy dispuesto a pagar por un buen software.
nota: tengo el OS X 10.6.8 "normal" en ejecución (es decir, NO tengo el servidor OS X en ejecución)
brew
. Gracias de todos modos por la nota.Respuestas:
Puedes usar fail2web , pero, como esto es solo una interfaz para fail2ban, no es más fácil de usar que modificar los archivos de texto de fail2ban.
fuente