He dedicado mi viejo MacBook como un servidor en casa. Se ejecuta, entre otras cosas, los siguientes servicios:
- Servidor web (Apache, PHP, MySQL), es decir, OwnCloud/WebDAV
- Cliente Torrent
- Servidor SSH
- VPN
- Algunos de los servidores del juego
Aunque un MacBook no es el mejor hardware para el trabajo, esto funciona bien para el uso privado y tengo mis copias de seguridad en ejecución para que el inevitable choque.
Para mantener a las personas no deseadas, tengo un 'normal' y firewall fail2ban ejecución.
Fail2ban escanea los archivos de registro (por ejemplo, /var/log/apache/error_log) y la prohibición de IPs que muestran la malicioso signos-demasiadas contraseña fracasos, buscando exploits, etc. Generalmente Fail2Ban es luego usada para actualizar las reglas de firewall para rechazar las direcciones IP para una cantidad especificada de tiempo, aunque cualquier otra acción (por ejemplo, el envío de un correo electrónico) puede también ser configurado. Fuera de la caja Fail2Ban viene con filtros para los diferentes servicios (apache, courier, ssh, etc).
Configuración de fail2ban seguridad se realiza mediante la modificación de archivos de configuración diferentes. En estos archivos se puede afirmar 'que' archivo de registro para el análisis, qué buscar (regex), y, si se encuentra una coincidencia, ¿qué acción tomar. Pero de la configuración puede ser una verdadera molestia y toma horas para un chico normal como yo.
Hay una buena interfaz gráfica o alternativa para fail2ban? La finalidad principal es la de bloquear usuarios no deseados de mi sistema. Yo prefiero abrir provenientes de las soluciones, pero también estoy dispuesto a pagar por un buen software.
nota: tengo el 'regular' OS X 10.6.8 ejecución (es decir, NO tengo OS X Server que se ejecuta)
