He dedicado mi viejo MacBook como servidor doméstico. Ejecuta, entre otras cosas, los siguientes servicios:
Aunque una MacBook no es el mejor hardware para el trabajo, funciona bien para uso privado y tengo mis copias de seguridad funcionando para el inevitable bloqueo.
Para mantener alejadas a las personas no deseadas, tengo un firewall 'normal' y fail2ban
funcionando.
Fail2ban analiza los archivos de registro (por ejemplo, /var/log/apache/error_log) y prohíbe las IP que muestran signos maliciosos: demasiadas fallas de contraseña, búsqueda de exploits, etc. Generalmente, Fail2Ban se usa para actualizar las reglas del firewall para rechazar las direcciones IP. durante un período de tiempo específico, aunque también se puede configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja, Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).
La configuración fail2ban
se realiza modificando diferentes archivos de configuración. En estos archivos, puede indicar "cuál" archivo de registro escanear, qué buscar (regex) y, si se encuentra una coincidencia, qué acción tomar. Pero configurarlo puede ser una verdadera molestia y lleva horas para un tipo normal como yo.
¿ Hay una buena GUI o alternativa para fail2ban
? El objetivo principal es bloquear usuarios no deseados de mi sistema. Prefiero las soluciones de código abierto, pero también estoy dispuesto a pagar por un buen software.
nota: tengo el OS X 10.6.8 'regular' en ejecución (es decir, NO tengo el servidor OS X en ejecución)
Puede usar fail2web , pero, como esto es solo una interfaz para fail2ban, no es más fácil de usar que modificar los archivos de texto de fail2ban.
PrimoCocaína
mmmmmm
Daniel
PrimoCocaína
brew
. Gracias de todos modos por la nota.