Alternativa para `fail2ban` en mi servidor que ejecuta OS X 10.6.8

3

He dedicado mi viejo MacBook como servidor doméstico. Se ejecuta, entre otras cosas, los siguientes servicios:

  • Servidor web (Apache, PHP, MySQL) es decir, OwnCloud / WebDAV
  • Cliente de torrent
  • Servidor SSH
  • VPN
  • Algunos servidores de juego

Aunque un MacBook no es el mejor hardware para el trabajo, esto funciona bien para uso privado y tengo mis copias de seguridad en ejecución para la inevitable caída.

Para mantener a las personas no deseadas fuera, tengo un firewall 'normal' y fail2ban corriendo.

Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las direcciones IP que muestran signos maliciosos: demasiadas fallas en las contraseñas, búsquedas de vulnerabilidades, etc. Generalmente Fail2Ban se usa para actualizar las reglas del firewall para rechazar las direcciones IP durante un período de tiempo específico, aunque también se podría configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).

Ajuste fail2ban La actualización se realiza modificando diferentes archivos de configuración. En estos archivos puede indicar qué archivo de registro analizar, qué buscar (regex) y, si se encuentra una coincidencia, qué acción tomar. Pero configurarlo puede ser una verdadera molestia y toma horas para un chico normal como yo.

¿Hay una buena interfaz gráfica de usuario o alternativa para fail2ban? El objetivo principal es bloquear los usuarios no deseados de mi sistema. Prefiero las soluciones de código abierto, pero también estoy dispuesto a pagar por un buen software.

nota: tengo el OS X 10.6.8 "normal" en ejecución (es decir, NO tengo el servidor OS X en ejecución)

CousinCocaine
fuente
He publicado esta pregunta deliberadamente aquí y no en stackoverflow, ya que se trata específicamente de OS X 10.6.8.
CousinCocaine
Habría estado fuera de tema en StackOverflow como lo es para preguntas de desarrollo / programación - Aquí (o SuperUser) es el lugar correcto
Mark
Este servidor tuyo no está recibiendo ninguna actualización de seguridad. OpenSSL y Apache estarán peligrosamente desactualizados. Considere poner Linux en la máquina en su lugar.
Aeyoun
1
@Aeyoun, gracias por tu preocupación. Soy consciente de la falta de actualizaciones de seguridad. Ejecutar esta versión 'antigua' de OS X es más como una ambición personal. Pero no estoy ejecutando los servicios predeterminados y uso una combinación de paquetes autocompilados y brew. Gracias de todos modos por la nota.
CousinCocaine

Respuestas:

2

Puedes usar fail2web , pero, como esto es solo una interfaz para fail2ban, no es más fácil de usar que modificar los archivos de texto de fail2ban.

jherran
fuente