Configurare il mio Raspberry Pi 5 con Fail2Ban è stato sorprendentemente bello, di quelle cose che ti fanno sentire che il server è più protetto. È un servizio Linux semplice da capire ma potente: osserva i log, riconosce i tentativi di accesso sospetti, e quando vede che qualcuno insiste troppo scatta la regola. A quel punto l’indirizzo finisce in una jail, la galera di Fail2Ban, e il gioco cambia: non è più un “prova e riprova”, diventa un muro. I modelli di protezione presenti sono tanti, Apache, SSH, php.
La parte che mi dà più soddisfazione è l’effetto concreto: gli attacchi arrivano, bussano, e poi vengono respinti. Appena un IP supera la soglia, entra nella blacklist e smette di essere un problema. Da lì in avanti il Raspberry Pi 5 non sta a perdere tempo con chi fa tentativi malevoli, perché il server rimbalza tutto e continua a fare il suo lavoro senza distrazioni.
E poi c’è il mio piccolo extra personale: una pagina PHP che mostra in tempo reale quello che sta succedendo. Vedere gli attacchi comparire e poi sparire quando finiscono in “galera” è quasi ipnotico, come un tabellone di controllo. La protezione non è teoria: è roba viva, che reagisce, registra, blocca, e difende il tuo Raspberry Pi 5 mentre tu vai avanti con le tue cose.