- 20,553
- 12,944
- CPU
- i5-4690
- Dissipatore
- DEEPCOOL CAPTAIN 240EX
- Scheda Madre
- MSI Z97 U3 PLUS
- HDD
- KINGSTON SSD KC400 240GB
- RAM
- 24GB BALLISTIX SPORT @2133MHz
- GPU
- STRIX GTX980 DC2OC
- Audio
- INTEGRATA
- Monitor
- AOC G2590VXQ
- PSU
- BEQUIET! System Power 7 500W
- Case
- DEEPCOOL MATREXX 55
- Periferiche
- NESSUNA
- Net
- EOLO 100
- OS
- UBUNTU/WINDOWS11
Ho una decina di vps ( se non di più ) ma ce n'è una, la prima che presi, che mi sta dando rogne.
SO: ubuntu vivid server ( sì lo so, è da aggiornare, ma non posso )
Interfaccia di gestione: webmin ( mi trovo molto bene )
Sistemi di sicurezza: fail2ban
Servizi esposti: apache2 (80/443), nodejs/express ( 8888 ), webmin (10000 ), ftp, ssh e mysql ed un ipotetico mongodb che è stato eliminato alla grande perchè creava problemi.
Ieri sera vedevo che c'era fail2ban che mi ciucciava il 40% di cpu ( è un monocore la vps ) allora sono andato a vedere prima /var/log/auth.log ed era tipo 1.3GB, poi quello /var/log/fail2ban.log ed era sui 400MB...
Modificando il logrotate.conf e poi dando il comando ho snellito i log, ma ho continui tentativi di login tramite ssh e tty
Per il momento tramite fail2ban ho impostato tentativi 3 e poi permaban, avete qualche suggerimento per aumentare la sicurezza o che non mi popoli log infiniti?
SO: ubuntu vivid server ( sì lo so, è da aggiornare, ma non posso )
Interfaccia di gestione: webmin ( mi trovo molto bene )
Sistemi di sicurezza: fail2ban
Servizi esposti: apache2 (80/443), nodejs/express ( 8888 ), webmin (10000 ), ftp, ssh e mysql ed un ipotetico mongodb che è stato eliminato alla grande perchè creava problemi.
Ieri sera vedevo che c'era fail2ban che mi ciucciava il 40% di cpu ( è un monocore la vps ) allora sono andato a vedere prima /var/log/auth.log ed era tipo 1.3GB, poi quello /var/log/fail2ban.log ed era sui 400MB...
Modificando il logrotate.conf e poi dando il comando ho snellito i log, ma ho continui tentativi di login tramite ssh e tty
Per il momento tramite fail2ban ho impostato tentativi 3 e poi permaban, avete qualche suggerimento per aumentare la sicurezza o che non mi popoli log infiniti?