tmux

Tmux è un terminal multiplexer, con alcune utilità maggiori e una miriade di usi più o meno utili.
Mi limito a ciò che io credo possa essere utile fare con tmux.
1) Eseguire un processo lungo su una macchina remota senza preoccuparci di eventuali problemi di connessione.
2) Eseguire la stessa operazione in contemporanea su più macchine remote in ssh.
3) Share di sessione con qualcun’altro, in maniera concorrente.

(altro…)

Approfondisci

Fail2ban e mod_auth di Apache

Se abbiamo deciso di attivare il mod_auth di Apache e quindi di utilizzare un .htaccess per la gestione degli utenti che possono autenticarsi, potrebbe essere utile monitorare, e quindi contrastare, i tentativi di login indesiderati. Ecco come fare tramite l’aiuto di Fail2ban!

Creiamo un nuovo filtro chiamato apache-clientdenied.conf

$ sudo vim /etc/fail2ban/filter.d/apache-clientdenied.conf
 (altro…)

Approfondisci

Fail2ban e geo-localizzazione degli IP

Per meglio far fronte agli attacchi che i nostri server subiscono quotidianamente, è importante sapere da dove partono. Conoscere la nazionalità di chi attacca potrebbe tornarci utile, oltre che a fini statistici, per applicare politiche più severe in base alla provenienza delle richieste. Per esempio, se so per certo che l’utenza della mia applicazione è limitata ad un’area geografica, potrei decidere di “droppare” tutte le richieste che provengono da IP cinesi o russi.  (altro…)

Approfondisci

Fail2ban regex apache phpmyadmin

Semplice regex per Fail2ban per bannare le seguenti richieste in arrivo su un server apache:

myadmin|pma|mysql|admin|phpmyadmin|pma|sql|phptest|cgi-bin|cfdie|webdav|manager|hnap1|calendar|cal|event|install|events|menu|fbcalendar|schedule|web|webcal|webcalendar|w00tw00t|status|user

Sono un insieme preso dai log di una decina di server di front-end con apache2.
Ho trovato vari esempi girovagando per la rete, ma molti di questi o non funzionano correttamente, o si tratta di regex che affrontano singolarmente ognuna di queste richieste “inopportune”.
Ovviamente, se siete abbastanza folli da aver installato nel server phpmyadmin e lo esponete all’esterno con una di queste denominazioni, non usate la regex perché Vi Bannereste da soli!
Ecco la regex:

failregex = ^<HOST>(\s-){2}\s\[(.*)\]\s\"(GET|POST|HEAD)\s\/(?i)(myadmin|pma|mysql|admin|pma|sql|phptest|phpmyadmin|cgi-bin|cfdie|webdav|manager|hnap1|calendar|cal|event|install|events|menu|fbcalendar|schedule|web|webcal|webcalendar|w00tw00t|status|user)+

Consigli sono ben accetti, non è sicuramente perfetta e con le regex la perfezione non è concepibile.

Approfondisci

Mysql importazione database

Ci sono tanti modi per importare un database in mysql e anche tanti strumenti che ci semplificano la vita, come phpmyadmin di cui poi parleremo.

Se avete accesso alla shell, non dovete preoccuparvi delle dimensioni del database, in quanto l’importazione non passa per i limiti spesso impostati (anche se modificabili) dei vari client di amministrazione. Come procedere:

Effettuare il login alla console mysql:

#mysql -uroot -p 
Enter password:

(altro…)

Approfondisci