Blacklist dinamiche con Shorewall

27 febbraio 2011 - Fonte: http://blog.servermanaged.it

A differenza di CSF (uno script per iptables), Shorewall non include la possibilità di caricare dinamicamente una blacklist a partire da un indirizzo url. Per ovviare a questa carenza abbiamo messo a disposizione un piccolo script perl che si occupa di fare il fetch della blacklist dato un indirizzo url e di caricarla successivamente nel file /etc/shorewall/blacklist. Per applicare la configurazione lo script eseguirà inoltre il riavvio di Shorewall :

#!/usr/bin/perl
use strict;
use warnings;
use LWP::Simple;

my $blacklist_url = 'http://www.servermanaged.it/servermanaged.blacklist.txt';
my $blacklist_file = '/etc/shorewall/blacklist';
my $shorewall = "/sbin/shorewall restart";

sub blacklist {
system('cat /dev/null > /etc/shorewall/blacklist');
getstore($blacklist_url,...

Leggi il seguito »

Nessun commento »

Inserito in , , , , , ,

Debian Squeeze sulle Vps di FlareVM

27 febbraio 2011 - Fonte: http://blog.servermanaged.it

FlareVM ha reso disponibile per i suoi clienti la nuova immagine per la creazione di Vps basate su Debian GNU/Linux 6.0 Squeeze. Debian Squeeze è stata rilasciata il 6 Febbraio ed ha portato grandi novità e freschezza in fatto di software pacchettizzato pronto per l’utilizzo tra i quali KDE Plasma Desktop e Applications, gli ambienti desktop GNOME, Xfce e LXDE. Le versioni disponibili per il deploying sulla piattaforma FlareVM sono quelle a 32 e 64 bit.

Il...

Leggi il seguito »

Nessun commento »

Inserito in , , ,

Sicurezza su Linux: best practices

24 febbraio 2011 - Fonte: http://blog.servermanaged.it

Vuoi mettere il tuo sistema Linux in cassaforte? Segui questi brevi consigli per accrescere la sicurezza del tuo server.

Sorgenti

Installare un programma da sorgente comporta dei rischi. Necessariamente il codice dovrà essere installato con privilegi di utente root. Ma non eseguire mai la compilazione come superuser. Piuttosto utilizza un utente con bassi privilegi per digitare i classici ./configure && make. Solo dopo aver compilato come utente comune puoi ritornare ad essere root per installare il risultato della compilazione.

Nomi utente

Molti pannelli di controllo durante la generazione di un nuovo virtual host utilizzano il nome a dominio del sito web che si andrà ad ospitare. Un...

Leggi il seguito »

Nessun commento »

Inserito in , , ,