• Версия для печати

Как защититься от перебора паролей при входе в панель?

Описание: Настройка, обслуживание, эксплуатация, управление панелью ISPConfig 3. А так же обсуждение установки и оптимизация сайта под ISPConfig 3
Правила раздела: Условием использования нашего форума, является соблюдение настоящих Правил форума.


Ваш вопрос может быть удален без объяснения причин, если на него есть ответы по приведённым ссылкам, а вы рискуете получить предупреждение.
Модератор: kulia

Автор
Сообщение
AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#1 AxMan » Пн, 17 апреля 2017, 12:46

Всем привет.

Возникла идея защитить панель от перебора паролей.
Интуитивно я догадываюсь, что всё строится на связке fai2ban + apache, но хочется услышать ответ тех, кто реализовал.
Чтобы не изобретать велосипед.

Прошу помочь в решении.

БлагоДарю всех, кто откликнется.

SinglWolf M
Аватара
SinglWolf M
Возраст: 46
Репутация: 199
Лояльность: 71
Сообщения: 1294
С нами: 5 лет 8 месяцев
Откуда: Башкирия
ICQ

#2 SinglWolf » Пн, 17 апреля 2017, 15:05

Реализовывается легко... Но на написание даже краткой инструкции у меня пока нет времени... *PARDON*
_____________________
AxMan, фраза в заголовке "(How To)" подразумевает либо инструкцию, либо обзор каких-то решений... Как только тема будет похожа на нечто подобное, то "(How To)" в заголовке будет уместно. Удалил.
(Устное замечание)

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#3 AxMan » Пн, 17 апреля 2017, 18:48

Понял. Про надпись. Исправлюсь!
Пробую сам.
Если не отпишусь, то жду от Вас.

Так же прошу помочь в борьбе с брутфорсами:
Спойлер
лог находится /var/log/ispconfig/httpd/domain.com/error.log

[Sun Apr 09 15:10:31.548061 2017] [authz_core:error] [pid 20502] [client 162.158.18.33:11918] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Sun Apr 09 15:10:33.788321 2017] [authz_core:error] [pid 1113] [client 162.158.18.33:12711] AH01630: client denied by server configuration: /var/www/domain.com/web/index.php
[Sun Apr 09 16:02:07.963922 2017] [authz_core:error] [pid 1113] [client 162.158.74.26:17220] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php, referer: http://www.tsbsmk.com/wp-login.php
[Tue Apr 11 22:16:16.258464 2017] [authz_core:error] [pid 13059] [client 162.158.103.10:16728] AH01630: client denied by server configuration: /var/www/domain.com/web/xmlrpc.php
[Wed Apr 12 16:55:24.292540 2017] [authz_core:error] [pid 28030] [client 173.245.50.227:34790] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Thu Apr 13 04:38:25.809529 2017] [authz_core:error] [pid 11261] [client 173.245.50.227:30254] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Fri Apr 14 12:54:46.198751 2017] [authz_core:error] [pid 3243] [client 91.200.12.135:59987] AH01630: client denied by server configuration: /var/www/domain.com/web/wp-login.php
[Fri Apr 14 17:29:25.959049 2017] [authz_core:error] [pid 24410] [client 172.68.182.27:12090] AH01630: client denied by server configuration: /var/www/domain.com/web/vam_rss2_info.php, referer: http://domain.com/vam_rss2_info.php
[Mon Apr 17 04:36:18.425898 2017] [authz_core:error] [pid 15441] [client 172.68.182.63:14080] AH01630: client denied by server configuration: /var/www/domain.com/web/common.php
[Tue Apr 18 12:33:21.179850 2017] [authz_core:error] [pid 18923] [client 108.162.246.136:14870] AH01630: client denied by server configuration: /var/www/domain.com/web/xmlrpc.php

Судя по логу, кто-то регулярно ищет админку которой нет.
Как такие попытки пресечь на уровне fail2nan?

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#4 kulia » Вт, 18 апреля 2017, 23:53

Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

kulia M
Аватара
kulia M
Репутация: 25
Лояльность: 22
Сообщения: 131
С нами: 3 года 4 месяца
Откуда: Москва

#5 kulia » Вс, 23 апреля 2017, 13:45

AxMan, отпишитесь, удалось настроить или нет?
Создал на Линукс-форуме тему "Установка Internet Explorer под Убунту".
Тему удалили через 4 минуты, выдали бан на 10 дней...

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#6 AxMan » Вс, 23 апреля 2017, 21:34

kulia писал(а):AxMan, отпишитесь, удалось настроить или нет?
Не брался. Но в ближайшее время начну.

AxMan M
Автор темы
Аватара
AxMan M
Автор темы
Репутация: 1
Лояльность: 23
Сообщения: 52
С нами: 1 год 1 месяц

#7 AxMan » Сб, 6 мая 2017, 18:09

Руки дошли.
Если коротко - тут описание
Спойлер

Код: Выделить всё

/etc/fail2ban/jail.conf

[wp-login]
enabled = true
port = http,https
action = iptables[name=WP, port=http, protocol=tcp]
# включаем отправку оповещения на почту, если вам это необходимо
         sendmail[name=wp-login, dest=zeroxzed@gmail.com, sender=fail2ban@serveradmin.ru]
filter = wp-login
logpath = /web/sites/serveradmin.ru/log/access.log
maxretry = 3


Код: Выделить всё

/etc/fail2ban/filter.d/wp-login.conf

[Definition]
failregex = ^<HOST> .* "POST /wp-login.php


Если вам нужно будет вручную кого-нибудь забанить, то можно воспользоваться командой:

# fail2ban-client set [name-of-jail] banip [ip-address]

Чтобы разбанить какой-нибудь адрес, поступаем следующим образом:

# fail2ban-client set wp-login unbanip [ip-address]
Последний раз редактировалось AxMan Вс, 7 мая 2017, 0:16, всего редактировалось 1 раз.


Вернуться в «ISPConfig 3»

Кто сейчас на форуме (по активности за 5 минут)

Сейчас этот раздел просматривают: 1 гость