Sicurezza
La sezione Security fornisce strumenti per proteggere i siti web dei tuoi clienti da minacce e monitorare la sicurezza in tempo reale.
Funzionalità Principali
Monitoraggio Certificati SSL
Polipo controlla la Certificate Transparency (CT) per rilevare:
- Certificati SSL non autorizzati emessi per i tuoi domini
- Siti di phishing con domini simili
- Nuovi certificati da CA sconosciute
Reputazione IP
Verifica la reputazione degli indirizzi IP usando:
- AbuseIPDB: Punteggio di abuso, rilevamento Tor
- StopForumSpam: Rilevamento spam
Blocco Automatico
Blocca automaticamente IP sospetti:
- Imposta una soglia di punteggio (default: 80)
- Configura la durata del blocco
- Whitelist per IP fidati
Integrazione WAF
Se usi Cloudflare, puoi gestire le regole firewall direttamente da Polipo.
Dashboard Sicurezza
Panoramica
Seleziona un sito per vedere:
| Metrica | Descrizione |
|---|---|
| Eventi oggi | Numero di eventi di sicurezza |
| IP bloccati | IP attualmente in blocklist |
| Certificati | Certificati SSL rilevati |
| Regole WAF | Regole firewall attive |
Eventi Recenti
Lista degli ultimi eventi con:
- Severità: critico, alto, medio, basso
- Tipo: certificato, IP, WAF
- Descrizione
- Stato: risolto/non risolto
Controllare la Reputazione IP
Check Manuale
- Vai alla tab IP Check
- Inserisci l’indirizzo IP
- Clicca Verifica
Vedrai:
- Punteggio abuso (0-100)
- Nazione e ISP
- Rilevamento Tor
- Report di spam
Azioni
Dopo il check puoi:
- Bloccare l’IP (aggiungerlo alla blocklist)
- Whitelistare l’IP (permetterlo sempre)
- Ignorare (nessuna azione)
Gestire la Lista IP
Blocklist
IP bloccati con:
- Indirizzo IP
- Motivo del blocco
- Scadenza (temporaneo o permanente)
- Data aggiunta
Whitelist
IP sempre permessi:
- IP di ufficio
- VPN aziendali
- Servizi fidati
Aggiungere un IP
- Clicca + Aggiungi IP
- Inserisci l’indirizzo
- Seleziona Blocca o Permetti
- Scegli la durata (se blocco)
- Aggiungi un motivo (opzionale)
Monitoraggio Certificati
Scansione CT
- Clicca Scan Certificati
- Polipo cerca tutti i certificati emessi per il dominio
- I risultati mostrano:
- Emittente (Let’s Encrypt, Digicert, ecc.)
- Data emissione
- Stato: Autorizzato, Sospetto, Da verificare
Gestire i Certificati
Per ogni certificato puoi:
- Autorizzare: Certificato legittimo
- Segnalare come sospetto: Possibile phishing
- Eliminare: Rimuovere dalla lista
Integrazione Cloudflare
Configurazione
- Vai su Impostazioni → Sicurezza
- Inserisci le credenziali Cloudflare:
- API Token (con permessi Zone.Firewall)
- Zone ID del dominio
Gestire le Regole WAF
Dopo la connessione puoi:
- Visualizzare le regole esistenti
- Creare nuove regole di blocco/challenge
- Attivare/disattivare regole
- Eliminare regole
Creare una Regola
- Clicca + Nuova Regola
- Configura:
| Campo | Descrizione |
|---|---|
| Nome | Nome descrittivo |
| Espressione | Condizione (es. ip.src == 1.2.3.4) |
| Azione | block, challenge, js_challenge |
- Salva
Blocco Automatico
Configurazione
Vai su Impostazioni del sito per configurare:
| Impostazione | Default | Descrizione |
|---|---|---|
| Soglia punteggio | 80 | IP con score >= vengono bloccati |
| Durata blocco | 24h | Quanto tempo resta bloccato |
| Abilita auto-blocco | No | Attiva/disattiva la funzione |
Come Funziona
- Un IP sospetto viene rilevato (log, webhook, manuale)
- Polipo controlla la reputazione
- Se il punteggio supera la soglia:
- L’IP viene aggiunto alla blocklist
- Viene creato un evento di sicurezza
- (Se configurato) Viene creata una regola Cloudflare
Alert e Notifiche
Configura le notifiche per:
- Nuovi certificati rilevati
- IP bloccati automaticamente
- Eventi critici di sicurezza
Best Practices
- Whitelist gli IP fidati - Aggiungi IP ufficio/VPN per evitare false positivi
- Imposta soglia alta inizialmente - Parti da 80, abbassa solo se necessario
- Rivedi i certificati - Controlla periodicamente i nuovi certificati rilevati
- Collega Cloudflare - Per protezione in tempo reale
- Monitora gli eventi - Controlla la dashboard quotidianamente