заметки об администрировании и программировании (python, ruby, php). Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail

Защита от WordPress pingback-атаки (DDoS) с помощью fail2ban

Защита от WordPress pingback-атаки (DDoS) с помощью fail2ban

Не идеальный вариант, да и других способов отражения подобной атаки много, но иногда бывают обстоятельства, когда необходимо выполнить задачу в жестко установленных рамках. Поэтому потребовалось произвести настройку fail2ban для отражения pingback-атаки с помощью fail2ban на CentOS 7

В файле /etc/fail2ban/jail.local указываем следующее:

Создаем файл фильтрующий запросы /etc/fail2ban/filter.d/apache-wordpress.conf и в нем указываем правило

После перезапускам fail2ban


systemctl restart fail2ban


Смотрим лог


tail -f /var/log/fail2ban.log


В моем случае он содержал следующее


2018-04-15 13:33:18,749 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 207.244.76.51 already banned
2018-04-15 13:33:19,751 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 54.84.86.151 already banned
2018-04-15 13:33:20,753 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 104.131.102.198 already banned
2018-04-15 13:33:21,754 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 212.114.133.93 already banned
2018-04-15 13:33:22,756 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 148.251.111.101 already banned
2018-04-15 13:33:23,757 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 188.65.119.119 already banned
2018-04-15 13:33:24,759 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 198.154.197.9 already banned
2018-04-15 13:33:25,761 fail2ban.actions        [10383]: NOTICE  [apache-wordpress] 87.229.73.142 already banned


По сути все.

Поделиться
Отправить
Запинить
 34   2018   attack   CentOS 7   DDoS   fail2ban   WordPress
Популярное