Categoria

Fail2ban

Pagina 1 di 1

Fail2ban: la difesa semplice che filtra il 90% del rumore

Fail2ban non è una soluzione di sicurezza enterprise, ma è incredibilmente efficace contro il rumore di fondo di ogni server esposto: brute force SSH, scanner automatizzati, tentativi di login su pannelli web. Configurato bene, filtra via la stragrande maggioranza del traffico ostile.

In questa categoria scrivo di Fail2ban in produzione: configurazione avanzata, filter custom, jail specifici per web app, integrazione con firewall. Parliamone, scopri come lavoro.

Fail2ban fermo da mesi su un VPS con Laravel: come un brute force SSH da 14.000 tentativi al giorno è passato inosservato

07/07/2025

Fail2ban installato su un VPS Digital Ocean con SaaS Laravel ma fermo da sei mesi - disabilitato durante un aggiornamento e mai riattivato. 14.000 tentativi SSH brute force al giorno, inoffensivi solo perché l'autenticazione era a chiave. Ma il login web Laravel non aveva nessuna protezione. Diagnosi, riattivazione, jail SSH, jail custom per login web e ban progressivo con recidive. Continua a leggere

Ultima modifica: Martedì 14 Aprile 2026, alle 17:48

Sicurezza Web Nginx DDoS Fail2ban

Difesa proattiva da bot e DDoS su PHP/Laravel Hetzner e OVH: come ho contenuto un attacco di credential stuffing da 14.000 richieste al minuto in 47 minuti con Nginx, Fail2ban e Cloudflare

13/06/2025

Un attacco di credential stuffing che genera 14.000 richieste al minuto su un'infrastruttura PMI è la cosa più simile a un'emergenza notturna che capita a chi gestisce server PHP in produzione. Il caso reale di un cliente toscano del marzo 2025, la pipeline di difesa stratificata Nginx + Fail2ban + Cloudflare con cui ho riportato il sito a regime in 47 minuti, e il decalogo operativo per non farsi cogliere impreparati. Continua a leggere

Ultima modifica: Martedì 14 Aprile 2026, alle 17:48