Alternativa para `fail2ban` en mi servidor con OS X 10.6.8

He dedicado mi viejo MacBook como servidor doméstico. Ejecuta, entre otras cosas, los siguientes servicios:

  • Servidor web (Apache, PHP, MySQL), es decir, OwnCloud/WebDAV
  • cliente de torrent
  • servidor SSH
  • vpn
  • Algunos servidores de juegos

Aunque una MacBook no es el mejor hardware para el trabajo, funciona bien para uso privado y tengo mis copias de seguridad funcionando para el inevitable bloqueo.

Para mantener alejadas a las personas no deseadas, tengo un firewall 'normal' y fail2banfuncionando.

Fail2ban analiza los archivos de registro (por ejemplo, /var/log/apache/error_log) y prohíbe las IP que muestran signos maliciosos: demasiadas fallas de contraseña, búsqueda de exploits, etc. Generalmente, Fail2Ban se usa para actualizar las reglas del firewall para rechazar las direcciones IP. durante un período de tiempo específico, aunque también se puede configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja, Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).

La configuración fail2banse realiza modificando diferentes archivos de configuración. En estos archivos, puede indicar "cuál" archivo de registro escanear, qué buscar (regex) y, si se encuentra una coincidencia, qué acción tomar. Pero configurarlo puede ser una verdadera molestia y lleva horas para un tipo normal como yo.

¿ Hay una buena GUI o alternativa para fail2ban? El objetivo principal es bloquear usuarios no deseados de mi sistema. Prefiero las soluciones de código abierto, pero también estoy dispuesto a pagar por un buen software.

nota: tengo el OS X 10.6.8 'regular' en ejecución (es decir, NO tengo el servidor OS X en ejecución)

He publicado deliberadamente esta pregunta aquí y no en stackoverflow, ya que se trata específicamente de OS X 10.6.8.
Habría estado fuera de tema en StackOverflow, ya que es para preguntas de desarrollo/programación. Aquí (o SuperUser) es el lugar correcto
Este servidor tuyo no está recibiendo ninguna actualización de seguridad. OpenSSL y Apache estarán peligrosamente desactualizados. Considere poner Linux en la máquina en su lugar.
@Aeyoun, gracias por tu preocupación. Soy consciente de la falta de actualizaciones de seguridad. Ejecutar esta versión 'antigua' de OS X es más como una ambición personal. Pero no estoy ejecutando los servicios predeterminados y uso una combinación de paquetes autocompilados y brew. Gracias de todos modos por la nota.

Respuestas (1)

Puede usar fail2web , pero, como esto es solo una interfaz para fail2ban, no es más fácil de usar que modificar los archivos de texto de fail2ban.

Alternativa para `fail2ban` en mi servidor con OS X 10.6.8
RespuestasAquíPolítica de privacidad1y, 0v