No artigo anterior indiquei como instalar o MaxMind GeoIP para terem acesso à funcionalidade de detecção geográfica pelo IP.
Quando instalado, é incluída a base de dados GeoLite, no entanto esta é actualizada mensalmente pela MaxMind.
De modo a que também esteja actualizada no vosso servidor, temos duas hipóteses, ou actualizamos manualmente, o que implica que nos lembremos de o fazer todos os meses, ou encarregamos o servidor de fazer a actualização automaticamente.
Continuar a ler o artigo…
Etiquetas: bash, cron job, detecção geográfica, geoip, geolite, ip, maxmind
Não será certamente novidade para vocês o facto de alguns serviços conseguirem obter o país a partir de um determinado IP.
A questão que talvez alguns de vós coloquem é quanto terão que pagar para ter acesso a esses dados. A resposta é bastante satisfatória: não têm de pagar nada, é grátis se utilizarmos a base de dados gratuita providenciada pela MaxMind – o GeoLite.
O GeoIP está disponível também como um módulo compatível com o servidor Apache e isso quer dizer que conseguiremos ter acesso ao Nome do País, Código do País e Código do Continente na superglobal $_SERVER do PHP e também em variáveis Apache.
Continuar a ler o artigo…
Etiquetas: Apache, detecção geográfica.httpd, geoip, geolite, ip, maxmind, módulo, país, performance, servidor
Recentemente falei-vos do programa Fail2Ban, indicando a sua utilidade e como proceder à sua instalação.
Agora com o Fail2Ban instalado, vocês já estão a receber os email do sistema a alertarem-vos para as várias tentativas de intrusão.
Impressionante não é? Como hoje em dia os servidores estão constantemente a ser alvo de ataques de pessoas que gostam de tentar a sua sorte aproveitando um qualquer descuido de quem gere o servidor.
Pois bem, chegou a hora de começar a analisar os logs, quais os IP’s que são mais bloqueados? É isso que vos irei indicar neste artigo.
Continuar a ler o artigo…
Etiquetas: ataques, bloqueado, criminosos, fail2ban, intrusão, ip, logs
Iptables é sem dúvida um dos melhores programas num servidor Linux.
Vários outros programas fazem uso do Iptables, como é o caso da firewall APF, no entanto por vezes precisamos de mexer manualmente, seja para bloquear IP’s seja para desbloquear.
Estas são utilizações básicas e rápidas, mas muito úteis pois podem rapidamente travar por exemplo um potencial intruso do nosso sistema.
Continuar a ler o artigo…
Etiquetas: apf, bloquear, desbloquear, firewall, ip, iptables, servidor
