Fail2ban con Cloudflare

Nei server di produzione l’utilizzo di fail2ban è indispensabile per limitare attacchi di diverso tipo ai vari servizi. Tuttavia se le applicazioni ospitate fanno uso di CloudFlare come CDN e anti DDOS, fail2ban guardando i log andrà a bloccare gli indirizzi IP di CloudFlare. Fortunatamente CloudFlare mette a disposizione un modulo per apache2 che permette di registrare nei log l’IP del vero chiamante e non quello del loro CDN. Per installarlo: wget https://www.cloudflare.com/static/misc/mod_cloudflare/mod_cloudflare.c apxs2 -a -i -c mod_cloudflare.c sudo service apache2...

OpenSuse virtualbox Guest Additions

Più volte mi è capitato di avere errori durante l’installazione delle Virtual Box Guest Additions nelle OpenSuse meno recenti. Nel mio caso il problema era dato dall’installazione incompleta dei sorgenti del kernel, per cui per ottenere il sistema funzionante era necessario assicurarsi di avere tutti i pacchetti necessari installati, e di generare gli script: $ sudo zypper in gcc automake kernel-source kernel-syms $ cd /usr/src/linux $ sudo make oldconfig && sudo make prepare && sudo make scripts Questo è più un reminder mio.. ma non si sa...