Страница 1 из 1
Как защититься от перебора паролей при входе в панель?
Добавлено: 17 апр 2017, 12:46
AxMan
Всем привет.
Возникла идея защитить панель от перебора паролей.
Интуитивно я догадываюсь, что всё строится на связке fai2ban + apache, но хочется услышать ответ тех, кто реализовал.
Чтобы не изобретать велосипед.
Прошу помочь в решении.
БлагоДарю всех, кто откликнется.
Добавлено: 17 апр 2017, 15:05
SinglWolf
Реализовывается легко... Но на написание даже краткой инструкции у меня пока нет времени...
_____________________
AxMan, фраза в заголовке "(How To)" подразумевает либо инструкцию, либо обзор каких-то решений... Как только тема будет похожа на нечто подобное, то "(How To)" в заголовке будет уместно. Удалил.
(
Устное замечание)
Добавлено: 17 апр 2017, 18:48
AxMan
Понял. Про надпись. Исправлюсь!
Пробую сам.
Если не отпишусь, то жду от Вас.
Так же прошу помочь в борьбе с брутфорсами:
► Показать
лог находится /var/log/ispconfig/httpd/domain.com/error.log
[Sun Apr 09 15:10:31.548061 2017] [authz_core:error] [pid 20502] [client 162.158.18.33:11918] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Sun Apr 09 15:10:33.788321 2017] [authz_core:error] [pid 1113] [client 162.158.18.33:12711] AH01630: client denied by server configuration: /var/www/domain.com/web/index.php
[Sun Apr 09 16:02:07.963922 2017] [authz_core:error] [pid 1113] [client 162.158.74.26:17220] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php, referer:
Для просмотра ссылок Вы должны быть авторизованы на форуме.
[Tue Apr 11 22:16:16.258464 2017] [authz_core:error] [pid 13059] [client 162.158.103.10:16728] AH01630: client denied by server configuration: /var/www/domain.com/web/xmlrpc.php
[Wed Apr 12 16:55:24.292540 2017] [authz_core:error] [pid 28030] [client 173.245.50.227:34790] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Thu Apr 13 04:38:25.809529 2017] [authz_core:error] [pid 11261] [client 173.245.50.227:30254] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Fri Apr 14 12:54:46.198751 2017] [authz_core:error] [pid 3243] [client 91.200.12.135:59987] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Fri Apr 14 17:29:25.959049 2017] [authz_core:error] [pid 24410] [client 172.68.182.27:12090] AH01630: client denied by server configuration: /var/www/domain.com/web/vam_rss2_info.php, referer:
Для просмотра ссылок Вы должны быть авторизованы на форуме.
[Mon Apr 17 04:36:18.425898 2017] [authz_core:error] [pid 15441] [client 172.68.182.63:14080] AH01630: client denied by server configuration: /var/www/domain.com/web/common.php
[Tue Apr 18 12:33:21.179850 2017] [authz_core:error] [pid 18923] [client 108.162.246.136:14870] AH01630: client denied by server configuration: /var/www/domain.com/web/xmlrpc.php
Судя по логу, кто-то регулярно ищет админку которой нет.
Как такие попытки пресечь на уровне fail2nan?
Добавлено: 18 апр 2017, 23:53
kulia
Добавлено: 23 апр 2017, 13:45
kulia
AxMan, отпишитесь, удалось настроить или нет?
Добавлено: 23 апр 2017, 21:34
AxMan
kulia писал(а):AxMan, отпишитесь, удалось настроить или нет?
Не брался. Но в ближайшее время начну.
Добавлено: 06 май 2017, 18:09
AxMan
Руки дошли.
Если коротко - тут описание
► Показать
Код: Выделить всё
/etc/fail2ban/jail.conf
[wp-login]
enabled = true
port = http,https
action = iptables[name=WP, port=http, protocol=tcp]
# включаем отправку оповещения на почту, если вам это необходимо
sendmail[name=wp-login, dest=zeroxzed@gmail.com, sender=fail2ban@serveradmin.ru]
filter = wp-login
logpath = /web/sites/serveradmin.ru/log/access.log
maxretry = 3
Код: Выделить всё
/etc/fail2ban/filter.d/wp-login.conf
[Definition]
failregex = ^<HOST> .* "POST /wp-login.php
Если вам нужно будет вручную кого-нибудь забанить, то можно воспользоваться командой:
# fail2ban-client set [name-of-jail] banip [ip-address]
Чтобы разбанить какой-нибудь адрес, поступаем следующим образом:
# fail2ban-client set wp-login unbanip [ip-address]