Il 22-01-2026 17:37 Marco Gaiarin ha scritto:
Ho un host esposto che fa da reverse proxy per una serie di host
interni, e
vorrei proteggere il tutto con fail2ban.
Ovviamnete i servizi interni sono in grado di ''valutare'' eventuali
tentativi di compromissione, ma solo il server esterno è in gradi di
bloccarli.
Mi viene in mente che potrei centralizzare i log sul proxy via syslog,
oppure configurare i fail2ban per generare con delle azioni custom
degli
eventi/log verso il proxy.
Ma mi stupisce che in rete non si trovi nulla al riguardo, e quindi
prima di
reinventare l'acqua calda chiedo qui.
spero di essermi spiegato. Grazie.
Da un po' ho scoperto crowdsec che mi sembra molto meglio di fail2ban,
inoltre avendo moduli appositi su un reverse, può fare anche da waf.
/paride
--
https://keyserver.gnupg.org/pks/lookup?op=get&search=0xf14cd648d16d33c82a7d2ac778c59a24690431d3
Chi e' pronto a rinunciare alle proprie liberta' fondamentali per
comprarsi briciole di temporanea sicurezza non merita ne' la liberta'
ne' la sicurezza.(Benjamin Franklin - dalla Risposta al Governatore,
Assemblea della Pennsylvania, 11 novembre 1755)
