Proteggere i server con DirectAdmin da attacchi SlowHTTP/Slowloris

Gli attacchi del tipo SlowHTTP/Slowloris sono tra i più fastidiosi da ricevere in quanto il server di per sè non riporta nessuna anomalia se non un elevato numero di processi attivo, ma senza carico effettivo sulla macchina, questo perchè l’attacco apre quante più connessioni possibili al webserver e le lascia aperte inviando saltuariamente qualche header per mantenere aperta la connessione saturando di fatto il numero massimo di connessioni che il server può gestire e rendendolo irraggiungibile.

Continue reading

Proteggere il proprio server dagli attacchi brute force con APF e BFD

Usare password lunghe e complesse spesso non è sufficiente a proteggere il proprio server da eventuali intrusioni, per questo oggi spieghiamo come proteggerlo da attacchi di tipo brute force utilizzando due semplici software che sfruttano il firewall iptables.

Questi due software vengono distribuiti gratuitamente dal sito http://www.rfxn.com/, ora andiamo a vedere nel dettaglio cosa fanno e come configurarli.

Partiamo da APF (advanced policy firewall), questo software è una sorta di configuratore per iptables, che ci permette di configurare in modo semplice e rapido le regole base di iptables come ad esempio le porte da aprire in base ai servizi che utilizziamo, il tutto a partire da un semplice file di configurazione molto dettagliato e con ogni opzione ben commentata.

Per installarlo basta scaricare il pacchetto http://www.rfxn.com/downloads/apf-current.tar.gz e decomprimerlo

wget http://www.rfxn.com/downloads/apf-current.tar.gz

tar zxf apf-current.tar.gz

Continue reading

Autocomplete per bash su Debian

Ecco un piccolo tip per chi come me ama l’autocomplete nella shell bash, su debian non è abilitato per default, ma per attivarlo è sufficiente aggiungere a .bashrc la seguente riga

source /etc/bash_completion

salvare, fare logout e nuovamente login.

Se non dovesse ancora funzionare controllate se esiste il file /etc/bash_completion (attenzione a non confonderlo con la directory /etc/bash_completion.d), se non è presente è necessario installare bash_completion con il seguente comando

aptitude install bash_completion

Convertire un installazione Btrfs in Ext4

La nuova distribuzione Ubuntu, la Maverick Meerkat, offre la possibilità di formattare il disco con il nuovo filesystem btrfs, così per provarlo visto che ancora ancora non è stable.

Sfortunatamente a scapito delle mie aspettative questo filesystem è molto lento infatti facendo un po di test su un disco sata2 la velocità massima di lettura/scrittura è di 30MB/s circa su file di grosse dimensioni, mentre su file piccoli la velocità è ancora inferiore, tra i 15 e i 20 MB/s, contro i 70MB/s dello stesso disco formattato in Ext4.

Continue reading