Meguntam, hogy idióta botok állandóan próbálnak bejutni wordpress, joomla, és más weboldalakra tömeges próbálkozással. A problémát jó barátom, Fail2ban segít megoldani.

Már jó ideje aktuális volt a probléma, hiszen a népszerű keretrendszereket folyamatos támadások érik és üzemeltetőként meg kell mondjam, rengeteg problémát is okoznak. Főleg a bővítményeken keresztüli feltörések, ebben egyébként a wordpress vezet.

De maradjunk az eredeti témánál: a webszerver access logjait nézegetve felfedezhettem egy csomó próbálkozást, ilyesmiket:

 

Joomla admin-belépés próbálkozás:

 

Ez pedig egy wordpress admin-belépés próbálkozás:

 

A kimásolt logrészek egyébként az nginx access logjából valók, mely a webszerveren első vonalas harcosként fogadja a 80-as portra érkező kéréseket. Korábban már szükség volt rá, hogy csináljak diagnosztikai célra egy másik logformátumot is, ez így néz ki (az esetleges felhasználás miatt teljes részletességgel leírom, mit hogyan csináltam):

Rendben. Ezt kellene valahogy megfognunk fail2ban-nal. Ha megnézzük, azt láthatjuk, hogy igen rövid idő alatt zúdulnak be a kérések, ami nagyon jó, mert kirívó. Mielőtt a fail2ban felé indulnánk, a legutóbbi log előállításához szükséges nginx konfigrészlet az /etc/nginx/nginx.conf-ban:

Ez nekem a http {} contextben van megadva egyébként, ott ahol a globális beállítások vannak.

 

És akkor fail2ban. Írtam egy php-post.conf regexet (/etc/fail2ban/filter.d/php-post.conf):

Oké, és akkor az ehhez tartozó jail.conf rész (csillagozott IP helyén természetesen valós IP van, ami a szerveré, nehogy bármi miatt magát is tiltsa, ámbár ilyen nem történhet 🙂 )

 

A végeredmény pedig ez, látható, hogy működik:

A fail2ban jail értékeit persze főleg tapasztalati úton lehet megadni, itt a 30 másodpercen belüli 60 próbálkozás jónak bizonyult, és megfogott már 2-3 IP-t péntek hajnal óta. 🙂

Jó szórakozást, ha kérdés lenne, szívesen válaszolok!


0.00 avg. rating (0% score) - 0 votes

Leave a comment

Az email címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük