Server Report - ip-172-31-7-145

💻 Sistema

Hostnameip-172-31-7-145

OSAmazon Linux 2023

Kernel6.1.158

Regioneeu-west-1 (Ireland)

Uptime99 giorni

Load Avg0.19, 0.05, 0.02

⚙️ CPU

ModelloXeon E5-2686 v4

Core2 vCPU

Frequenza2.30 GHz

HypervisorXen

Idle95.78%

Steal3.72%

💾 Memoria

Totale3.8 GB

Usata512 MB (13%)

Disponibile3.0 GB

Swap0 (non configurata)

13% utilizzata

🗃 Disco

Device/dev/xvda1

Totale8.0 GB

Usato4.2 GB

Disponibile3.8 GB

53% utilizzato

🌐 Rete

IP Privato172.31.7.145

InterfacciaenX0

TCP :22SSH

TCP :80HTTP

TCP :443HTTPS

UDP :25826collectd

📦 Software

Apache2.4.65

PHP8.3.27 (FPM)

SSM Agentattivo

CloudWatchattivo

Richieste HTTP5.142.020

PHP-FPM Workers~14 processi

⚙ Servizi Principali

httpd (Apache) ✓ running
php-fpm ✓ running
sshd ✓ running
amazon-ssm-agent ✓ running
amazon-cloudwatch-agent ✓ running
chronyd (NTP) ✓ running
systemd-resolved ✓ running
certbot-renew ✗ failed

🔒 Certificati SSL

serviziconnet.it VALIDO

Scadenza: 20 Ago 2026 (76 giorni) • Domini: serviziconnet.it, www.serviziconnet.it

www.serviziconnet.it VALIDO

Scadenza: 19 Ago 2026 (76 giorni)

dinoenergia.com SCADUTO

Scaduto: 31 Ott 2024 (oltre 1 anno fa)

dinoenergia.it SCADUTO

Scaduto: 30 Ott 2024 (oltre 1 anno fa)

serviziconnet.it-0001 SCADUTO

Scaduto: 4 Feb 2025 (duplicato, errore manual plugin)

📈 Distribuzione Risorse

🛑 Errori SSH per Giorno (ultimi 7 giorni)

📊 Distribuzione Errori (ultimi 7 giorni)

📄 Dettaglio Errore: certbot-renew

Certificato	Errore	Stato
dinoenergia.com	PluginError: manca `--manual-auth-hook`	FAIL
dinoenergia.it	PluginError: manca `--manual-auth-hook`	FAIL
serviziconnet.it-0001	PluginError: manca `--manual-auth-hook`	FAIL
serviziconnet.it	Non ancora in scadenza (76gg)	SKIP
www.serviziconnet.it	Non ancora in scadenza (76gg)	SKIP

🛡 Tentativi di Intrusione SSH

IP Attaccante	Utenti Tentati	Tentativi	Data
38.191.248.41	root, admin, oracle, usuario, test, user, ftpuser	14	2 Giu 2026
211.253.31.30	caroline	brute	4 Giu 2026
65.20.175.6	mysql	brute	4 Giu 2026
121.189.226.81	oracle	brute	4 Giu 2026
185.112.148.66	pi	brute	4 Giu 2026

Totale: 2.250 login falliti da 401 IP unici negli ultimi 4 giorni.

💡 Raccomandazioni

Installare fail2ban — Il server è sotto attacco brute-force SSH continuo. Installare e configurare fail2ban per bloccare automaticamente gli IP malevoli: sudo dnf install fail2ban -y
Risolvere i certificati scaduti — Rimuovere i certificati obsoleti (dinoenergia.com/it) o riconfigurare certbot con il plugin Apache anziché manual: sudo certbot --apache -d dominio. Per serviziconnet.it-0001, eliminare il duplicato: sudo certbot delete --cert-name serviziconnet.it-0001
Limitare l'accesso SSH — Restringere la porta 22 nel Security Group AWS solo agli IP necessari (es. 81.200.132.68). Considerare di disabilitare l'auth con password in /etc/ssh/sshd_config.
Configurare la Swap — Nessuna swap configurata. Con 3.8GB RAM, aggiungere almeno 1GB di swap per prevenire OOM: sudo fallocate -l 1G /swapfile && sudo mkswap /swapfile && sudo swapon /swapfile
Monitorare lo spazio disco — Il disco è al 53% con solo 3.8GB liberi su 8GB. Considerare un ampliamento del volume EBS o pulizia periodica (log, cache).
Valutare upgrade istanza — Il CPU steal al 3.72% suggerisce contesa sull'hypervisor Xen. Considerare un'istanza di tipo T3/T3a (Nitro) per performance più prevedibili.
Aggiornamenti di sicurezza — Non ci sono patch di sicurezza pendenti, ma il sistema non viene riavviato da 99 giorni. Pianificare una finestra di manutenzione per applicare eventuali aggiornamenti kernel.

🖥 Server Analysis Report

⚠️ CRITICO: Certificati SSL Scaduti

⚠️ CRITICO: Attacchi Brute-Force SSH Attivi

⚠ ATTENZIONE: CPU Steal al 3.72%