He dedicado mi viejo MacBook como servidor doméstico. Se ejecuta, entre otras cosas, los siguientes servicios:
- Servidor web (Apache, PHP, MySQL), es decir, OwnCloud / WebDAV
- cliente de torrent
- servidor SSH
- VPN
- Algunos servidores de juegos
Aunque un MacBook no es el mejor hardware para el trabajo, esto funciona bien para uso privado y tengo mis copias de seguridad en ejecución para la inevitable caída.
Para mantener a las personas no deseadas fuera, tengo un firewall 'normal' y fail2ban en ejecución.
Fail2ban analiza los archivos de registro (por ejemplo, / var / log / apache / error_log) y prohíbe las IP que muestran signos maliciosos: demasiadas fallas en las contraseñas, búsquedas de vulnerabilidades, etc. Generalmente Fail2Ban se usa para actualizar las reglas de firewall para rechazar las direcciones IP durante un período de tiempo específico, aunque también se podría configurar cualquier otra acción arbitraria (por ejemplo, enviar un correo electrónico). Fuera de la caja Fail2Ban viene con filtros para varios servicios (apache, courier, ssh, etc.).
La configuración de fail2ban up se realiza modificando diferentes archivos de configuración. En estos archivos puede indicar "qué" archivo de registro para analizar, qué buscar (regex) y, si se encuentra una coincidencia, qué acción tomar. Pero configurarlo puede ser una verdadera molestia y toma horas para un chico normal como yo.
¿Hay una buena GUI o alternativa para fail2ban ? El objetivo principal es bloquear los usuarios no deseados de mi sistema. Prefiero las soluciones de código abierto, pero también estoy dispuesto a pagar por un buen software.
nota: tengo el OS X 10.6.8 "normal" en ejecución (es decir, NO tengo el servidor OS X en funcionamiento)