Aporta más seguridad a tu Raspberry Pi con Fail2Ban

fail2ban
fail2ban

motivación

Cuando tenemos servicios expuestos a Internet corremos el riesgo de que éstos sean atacados. De hecho, serán atacados, siendo uno de los ataques el intento de intrusión por fuerza bruta. Si por ejemplo, tenemos el ssh abierto al exterior, los atacantes intentarán con software dedicado un número elevado de intentos de usuario/contraseña. Estos intentos, provocarán finalmente el acceso del atacante o la indisponibilidad del servicio.

Para que el atacante no sea capaz de realizar múltiples intentos tenemos disponible Fail2Ban que comprobará los logs de los servicios expuestos para posteriormente bloquear a los atacantes que estén realizando múltiples intentos de conexión. Leer más Aporta más seguridad a tu Raspberry Pi con Fail2Ban

Nueva utilidad para Raspberry Pi – Encender equipos con wol

Ya que Raspberry Pi siempre está encendido, le he ido añadiendo diferentes usos que se aprovechan de este hecho. Siempre ocurren situaciones en las que echamos de menos algún archivo (instalaciones, música, fotografías …), pero claro el equipo donde están los datos está apagado.

Con la utilidad que he añadido se puede encender cualquier equipo compatible desde una sencilla aplicación web.

http://www.jeremyblum.com/2013/07/14/rpi-wol-server

Para que funcione en apache2 es muy sencillo, en nginx tampoco es complicado pero es necesario realizar ciertos cambios. Tal y como propone el default de nginx.

#        NOTE: You should have "cgi.fix_pathinfo = 0;" in php.ini

Comprobar el archivo de configuración de php y establecer el valor del campo a 0

sudo vi /etc/php5/cgi/php.ini
cgi.fix_pathinfo=0

En la web del creador de la webapp está indicado el proceso de instalación, aunque enfocado a apache2. En mi caso al utilizar nginx he optado por crear un enlace simbólico en el directorio de wordpress aprovechando de esta manera la configuración ya creada.

sudo ln -s ../wol wol

La webapp hace uso de la función exec() de php. Para que ésta funcione es necesario quitarla de la lista de funciones deshabilitadas.

sudo vi /etc/php5/cgi/php.ini
sudo service php5-fpm restart

Instalando y configurando nginx en Raspberry Pi

Una de las utilidades que puede tener Raspberry Pi es la de alojar paginas web. Ahora bien, estamos hablando de que el equipo tiene unos recursos limitados y quizás es necesario pensar que servidor de páginas es el adecuado.

Inicialmente instalé desde repositorios oficiales Apache 2.4, pero pronto me di cuenta que era demasiado pesado para los recursos diponibles.

Una de las opciones disponibles que consume muchos menos recursos es nginx y configurarlo es relativamente sencillo.

Instalar e iniciar

sudo apt-get install nginx
sudo /etc/init.d/nginx start

Instalar PHP para nuestro recién instalado nginx

sudo apt-get install php5-fpm

Leer más Instalando y configurando nginx en Raspberry Pi