Ба мазмуни асосӣ гузаред

Мубориза бо қувваи қавии қудрати



Дар муддати тӯлонӣ дар вебсайтҳо ва форумҳои гуногун мақолаҳо ва мавзӯъҳое буданд, ки дар бораи ҳамлаҳои зӯроварии сершумори онҳо дар сайтҳои калидӣ сӯҳбат карданд. Ба наздикӣ ин беморӣ гирифтор буд. :)

Дар ин вазифа, ман мехоҳам, ки дар бораи таҷрибаи ман дар муносибат бо интихоби парол дар сайтҳое, ки дар кор кор мекунанд, нақл кунед. Дарҳол қайд мекунам, ки ҳамаи сайтҳо дар nginx + php-fpm кор мекунанд .



Ҳамчун як дастур, як мақолаи асосӣ гирифта шуд. Бо вуҷуди ин, дорухои тасвиршуда бояд барои хусусиятҳои ҳуҷайраҳои худ каме тағйир дода шавад. :)

Customization



Қадами аввал ин насб кардани камбудӣ аст. Ин набояд душворӣ кунад.

  имкони насб кардан 

Баъд аз ин, мо ба поён дар охири файл / конфигуратсия / / fail2ban / jail .

  [nginx-wp-auth]
 enabled = true
 filter = nginx-wp-auth
 action = iptables-multipart [name = wp-auth, порт = "http, https"]
 logpath = /var/log/nginx/*.access.log
 Макрет = 3
 bantime = 3600 

Дар ин ҳолат, амалиёт ба вайронкунандагон танҳо дар протоколҳои зикршуда монеа мешавад ва онҳоро ҳамчун веб-муаллиф ишора мекунад. Дар logpath роҳро ба сабтҳо нишон медиҳад.



Ҳамаи сабтҳо таҳлил карда мешаванд, масалан, example.com.access.log. Барои вебсайти вебсайт шумо метавонед номҳои махсусро гузоред, масалан, wordpress-example.com.access.log, то ин ки танҳо ин файлҳои log таҳлил карда шаванд.

Шумораи зиёди кӯшишҳои иҷозатномавӣ барои як ронанда се аст. Вақти бастани он соат аст. Ҳар ду ин параметрҳо алоҳида интихоб карда мешаванд.

Қадами оянда ин эҷод кардани филтер аст.

  touch /etc/fail2ban/filter.d/nginx-wp-auth.conf 

Дар давоми ин амал ман душворӣ доштам: намунаи мақолаи аслӣ кор накард. Ва ӯ бояд тағир диҳад. :)

  [Мафҳум]
 failregex = <HOST>. * / wp-login.php HTTP / 1.1 "200
      <HOST>. * / Wp-login.php / HTTP / 1.1 "302
      <HOST>. * / Wp-login.php HTTP / 1.0 "200
 ignoreregex =

Параметри якум тамоми матнҳоро дар бар мегирад, ки дар файлҳои log пайдо мешаванд. Дар ин ҷо шумо бояд талаботҳои золимонро дар лавҳаҳои сервери худ таҳлил кунед ва ҳамаи шубҳанокҳоеро, ки бо wp-login.php алоқаманданд, илова кунед.

Параметри дуюм барои истисно аз хати аввал пешбинӣ шудааст. Ин талаб карда намешавад ва холӣ мемонад.

Санҷиш

Пас аз филт кардани эффект, амалиёти худро бо фармоиш:

  fail2ban-regex / var / log / nginx / example.com .access.log /etc/fail2ban/filter.d/nginx-wp-auth.conf 

Натиҷаҳои ёфтшуда дар натиҷаҳои санҷиш нишон дода мешаванд. Масалан:

  Санҷиши амалиётӣ
 Муфассал ...

 Истифодаи файли regex: /etc/fail2ban/filter.d/nginx-wp-auth.conf
 Истифодаи парванда log: /var/log/nginx=.ru..access.log


 Натиҷаҳо
 Муфассалтар ...

 Фейсбук
 | - Намунаҳои даврӣ:
 Кимиёи саодат  [1] * / Wp-login.php HTTP / 1.1 "200
 Кимиёи саодат  [2] * / Wp-login.php / HTTP / 1.1 "302
 Кимиёи саодат  [3] * / Wp-login.php HTTP / 1.0 "200
 Кимиёи саодат
 "- Миқдори калидҳо:
    [1] 1 мусобиқа
    [2] 0 мусобиқа
    [3] 0 мусобиқа

 Ҷаҳиш ба: новбари, Ҷустуҷӯи
 | - Намунаҳои даврӣ:
 Кимиёи саодат
 "- Миқдори калидҳо:

 Натиҷа
 Муфассалтар ...

 Суроғаҳои ёфтшуда:
 [1]
     192.99.186.30 (Февраль 04 07:29:20)
 [2]
 [3]

 Date template hits:
 0 Ҳодиса: МОДАР Соат рӯзи: Дуюм
 0 Ҳолати шабонарӯзӣ Соат рӯзи: Дақиқаи: Соли дуввум
 0 Ҳолати шабонарӯзӣ: Ҳафтаи мӯй рӯзи қиёмат: Дуюм: дуюм
 0 Ҳодиса: Соли / моҳ / Соат рӯзи: Дуюм: дуюм
 0 Ҳолати шабонарӯзӣ: Рӯз / моҳ / Соат дараҷа: Даври дуввум
 0 Ҳолати шабонарӯзӣ: Рӯз / моҳ / Соат дараҷа: Даври дуввум
 58 Ҳодиса: Рӯз / МОЛ / СОЛИ: Соат: Даврӣ: Дуюм
 0 Ҳодиса: Рӯз / рӯзи / Соли: Соат: Давраи дуввум
 0 Ҳодиса: Ҳар сол-моҳ-рӯзи қиём: Минтақа: сон
 0 hit (s): Year.Month.Day Time: Minute: сон
 0 hit (s): Day-MONTH-Соат Кофарӣ: Дақиқа: Дуюм [Millisecond]
 0 hits: Рӯзи якшанбе-Соҳаи солона: Даври дуввум
 0 hit (s): TAI64N
 0 hit (s): Epoch
 0 hit (s): ISO 8601
 0 hit (s): Соат: дақиқа: дуюм
 0 Ҳодисаи рӯзона: <Моҳ / рӯзи / Соли Соат: Минтақа: сония>

 Муваффақият, шумораи умумии мусобиқа 1 мебошад 

Санҷидани сабти қолин

Fail2ban ҳамаи сабукиҳоеро сабт мекунад. Агар зарур бошад, шумо метавонед log / log/log/fail2ban.log барои ҳузури худ санҷед.

  grep WARNING /var/log/fail2ban.log 


Мақолаи шумо чӣ гуна аст?
Звёзд: 1Звёзд: 2Звёзд: 3Звёзд: 4Звёзд: 5 (Ҳоло рейтинг нест)
Loading ...

Назари худро

Почтаи шумо чоп карда намешавад.