Ho dedicato il mio vecchio MacBook come server domestico. Esegue, tra l'altro, i seguenti servizi:
- Webserver (Apache, PHP, MySQL), ad esempio OwnCloud / WebDAV
- Client Torrent
- server SSH
- VPN
- Alcuni server di gioco
Anche se un MacBook non è il miglior hardware per il lavoro, funziona bene per uso privato e ho i miei backup in esecuzione per l'inevitabile arresto anomalo.
Per tenere fuori le persone indesiderate, ho un firewall "normale" e fail2ban in esecuzione.
Fail2ban esegue la scansione dei file di registro (ad esempio / var / log / apache / error_log) e blocca gli IP che mostrano i segni dannosi: troppi errori di password, ricerca di exploit, ecc. In generale Fail2Ban viene quindi utilizzato per aggiornare le regole del firewall per rifiutare gli indirizzi IP per un determinato periodo di tempo, sebbene sia possibile configurare qualsiasi altra azione arbitraria (ad esempio l'invio di un'e-mail). Fuori dalla scatola Fail2Ban viene fornito con filtri per vari servizi (apache, corriere, ssh, ecc.).
L'impostazione di fail2ban su viene eseguita modificando diversi file di configurazione. In questi file è possibile indicare "quale" file di registro da analizzare, cosa cercare (regex) e, se viene trovata una corrispondenza, quale azione intraprendere. Ma impostarlo può essere una vera seccatura e richiede ore per un ragazzo normale come me.
C'è una buona GUI o alternativa per fail2ban ? Lo scopo principale è bloccare gli utenti indesiderati dal mio sistema. Preferisco le soluzioni open source, ma sono anche disposto a pagare per un buon software.
nota: ho il sistema operativo "normale" OS X 10.6.8 in esecuzione (ovvero NON OS X Server in esecuzione)