Proteggere il proprio server dagli attacchi brute force con APF e BFD

Usare password lunghe e complesse spesso non è sufficiente a proteggere il proprio server da eventuali intrusioni, per questo oggi spieghiamo come proteggerlo da attacchi di tipo brute force utilizzando due semplici software che sfruttano il firewall iptables.

Questi due software vengono distribuiti gratuitamente dal sito http://www.rfxn.com/, ora andiamo a vedere nel dettaglio cosa fanno e come configurarli.

Partiamo da APF (advanced policy firewall), questo software è una sorta di configuratore per iptables, che ci permette di configurare in modo semplice e rapido le regole base di iptables come ad esempio le porte da aprire in base ai servizi che utilizziamo, il tutto a partire da un semplice file di configurazione molto dettagliato e con ogni opzione ben commentata.

Per installarlo basta scaricare il pacchetto http://www.rfxn.com/downloads/apf-current.tar.gz e decomprimerlo

wget http://www.rfxn.com/downloads/apf-current.tar.gz

tar zxf apf-current.tar.gz

Continue reading

Autocomplete per bash su Debian

Ecco un piccolo tip per chi come me ama l’autocomplete nella shell bash, su debian non è abilitato per default, ma per attivarlo è sufficiente aggiungere a .bashrc la seguente riga

source /etc/bash_completion

salvare, fare logout e nuovamente login.

Se non dovesse ancora funzionare controllate se esiste il file /etc/bash_completion (attenzione a non confonderlo con la directory /etc/bash_completion.d), se non è presente è necessario installare bash_completion con il seguente comando

aptitude install bash_completion

Debian/Ubuntu PHP5 errore del garbage collector

Dopo l’ultimo aggiornamento a PHP 5.3.2 mi è capitato ogni tanto di incorrere nel seguente errore generato dalla funzione session_start():

session_start() [function.session-start]: ps_files_cleanup_dir: opendir(/var/lib/php5) failed: Permission denied (13)

La directory /var/lib/php5 è la directory di default dove php salva i file delle sessioni e dove il garbage collector deve passare per eliminare le sessioni scadute, il problema sta nei permessi impostati a drwx-wx-wt che impedisce al garbage collector di php di poter entrare a cancellare i files. Continue reading