Categoria: Security

  • Come installare Bitwarden

    Se siete su Ubuntu, aprite il terminale ed eseguite: sudo snap install docker curl -s -o bitwarden.sh https://raw.githubusercontent.com/bitwarden/server/master/scripts/bitwarden.sh && chmod +x bitwarden.sh sudo ./bitwarden.sh installsudo ./bitwarden.sh start

  • Come bloccare le chiamate da sconosciuti

    E per sconosciuti intendo tutti quelli che non avete nei vostri contatti. Su iPhone è davvero semplice, vi basterà andare su Impostazioni, Telefono e a fondo della pagina troverete questa spunta: Se invece volete scoprire chi vi chiama con l’anonimo, dovete seguire questa guida.

  • Perché non bisogna riutilizzare le stesse password

    Sostanzialmente perché le password sono tradotte in italiano come “parola chiave”, quindi sono appunto delle chiavi.Ecco, ora, senza andare troppo nei dettagli informatici… immaginatevi le chiavi della vostra cara bicicletta e immaginatevi d’avere solo quella chiave per tutte le vostre cose importanti, quali ad esempio: macchina, casa, cassaforte, cassetto dei documenti ecc. Non è una […]

  • Come configurare Fail2Ban per il permanent e persistent bans

    Normalmente Fail2ban ha un tempo di 10 minuti di ban nella jail. Ma se voi voleste rendere il ban permanente? Come fare?! Allora: prima di tutto dovete modificare il file jail.conf (oppure .local se avete seguito la mia precedente guida): sudo nano /etc/fail2ban/jail.local Cambiando la riga: bantime = -1 Poi dovete modificare questo file: sudo […]

  • Come configurare Fail2Ban sulla porta 80 e 443

    sudo nano /etc/fail2ban/jail.local Alla riga di Apache modificate: enabled = trueport = http,https E ora riavviate con: sudo service fail2ban stopsudo service fail2ban start Se invece volete configurarlo per nginx, seguite questa guida.

  • Come configurare Fail2ban con nginx

    Se avete installato Fail2ban e volete utilizzarlo con nginx invece di Apache, come indicato nella mia guida. Seguite questi semplici passaggi: sudo nano /etc/fail2ban/jail.local Modificate il file: [nginx-http-auth] enabled = true filter = nginx-http-auth port = http,https logpath = /var/log/nginx/error.log Se invece volete inserire altre opzioni, seguite questo articolo di DigitalOcean.

  • Come installare Fail2ban

    Fail2ban è un tool che serve teoricamente a prevenire attacchi brute force. È scritto in Python ed è abbastanza semplice da configurare. Prima di tutto installatelo: apt install fail2ban cd /etc/fail2bansudo cp jail.conf jail.local E se volete modificare qualcosa, tipo attivarlo anche per apache o ftp: nano /etc/fail2ban/jail.local E riavviate il servizio: /etc/init.d/fail2ban restart