WordPress, joomla login próbálkozások kilövése fail2ban segítségével

Meguntam, hogy idióta botok állandóan próbálnak bejutni wordpress, joomla, és más weboldalakra tömeges próbálkozással. A problémát jó barátom, Fail2ban segít megoldani.

Már jó ideje aktuális volt a probléma, hiszen a népszerű keretrendszereket folyamatos támadások érik és üzemeltetőként meg kell mondjam, rengeteg problémát is okoznak. Főleg a bővítményeken keresztüli feltörések, ebben egyébként a wordpress vezet.

De maradjunk az eredeti témánál: a webszerver access logjait nézegetve felfedezhettem egy csomó próbálkozást, ilyesmiket:

  Joomla admin-belépés próbálkozás:   Ez pedig egy wordpress admin-belépés próbálkozás:  

A kimásolt logrészek egyébként az nginx access logjából valók, mely a webszerveren első vonalas harcosként fogadja a 80-as portra érkező kéréseket. Korábban már szükség volt rá, hogy csináljak diagnosztikai célra egy másik logformátumot is, ez így néz ki (az esetleges felhasználás miatt teljes részletességgel leírom, mit hogyan csináltam):

Rendben. Ezt kellene valahogy megfognunk fail2ban-nal. Ha megnézzük, azt láthatjuk, hogy igen rövid idő alatt zúdulnak be a kérések, ami nagyon jó, mert kirívó. Mielőtt a fail2ban felé indulnánk, a legutóbbi log előállításához szükséges nginx konfigrészlet az /etc/nginx/nginx.conf-ban:

Ez nekem a http {} contextben van megadva egyébként, ott ahol a globális beállítások vannak.   És akkor fail2ban. Írtam egy php-post.conf regexet (/etc/fail2ban/filter.d/php-post.conf):

Oké, és akkor az ehhez tartozó jail.conf rész (csillagozott IP helyén természetesen valós IP van, ami a szerveré, nehogy bármi miatt magát is tiltsa, ámbár ilyen nem történhet 🙂 )

  A végeredmény pedig ez, látható, hogy működik:

A fail2ban jail értékeit persze főleg tapasztalati úton lehet megadni, itt a 30 másodpercen belüli 60 próbálkozás jónak bizonyult, és megfogott már 2-3 IP-t péntek hajnal óta. 🙂

Jó szórakozást, ha kérdés lenne, szívesen válaszolok!

WordPress, joomla login próbálkozások kilövése fail2ban segítségével
0 szavazat, 0.00 átlagos pontszám (0%-ra értékelve)

Vélemény, hozzászólás?

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöljük.