[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban wp-admin docker

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была …

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

Подключаем Elasticsearch к WordPress, настройка плагина ElasticPress (Autosuggest) для Nginx

WordPress + Elasticsearch

Elasticsearch – быстрое, распределенное, масштабируемое решение с открытым кодом, предназначенное для управления поисковым контентом. Elasticsearch можно легко масштабировать за счет его распределенной архитектуры.

Устанавливаем Elasticsearch на сервер. На момент написания статьи ElasticPress совместим с Elasticsearch не выше версии 7.10.Если ваша система с WordPress в Docker исполнении, часть конфига из docker-composer:

$ nano docker-composer.yml

elasticsearch:

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL с авторизацией и Portainer в Rocky Linux

Docker Private Registry SSL + auth + Portainer

Portainer — UI для управления Docker контейнерами из браузера. Проект с открытым исходным кодом.Docker Private Registry – приватный репозиторий для docker-контейнеров.

Установка Docker

Устанавливаем Docker-CE

$ sudo dnf -y install docker-ce –nobest

Добавляем нашего пользователя, под которым настраиваем ОС, в группу Docker

$ sudo usermod -aG docker $(whoami)

Применяем изменения к группам

$ newgrp docker

Добавляем …

Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

Защита Web-сервера с помощью UFW, WireGuard и Dnsmasq в Debian 11

UFW + WireGuard + Dnsmasq

UFW (Uncomplicated Firewall) — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд.

В статье рассмотрен один из вариантов защиты Web севера, который показался мне интересным

Принцип действия следующий:

На сервере открываем входящие web и vpn порты

Подключение по SSH разрешено при активной VPN сессии

Подключение к …

Связка WordPress и Docker, локальная MariaDB в Debian 11

Связка WordPress и Docker, локальная MariaDB в Debian 11

WordPress + Docker + local MariaDB

Docker — программное обеспечение для автоматизации развёртывания и управления приложениями в средах с поддержкой контейнеризации, контейнеризатор приложений.

Использование СУБД в Docker исполнении в проде – не очень хорошая идея. По-этому решил настроить один из боевых серверов c WordPress в Docker исполнении, но MySQL оставить локально

Установка Docker из репозитория

Устанавливаем необходимые пакеты, создаем …

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Установка и запуск Opensearch / Dashboard / Logstash в режиме single-node в docker compose

Opensearch / Dashboard / Logstash

Opensearch, ранее известный как Open Distro for Elasticsearch – аналог стека ELK, но с интегрированным модулем безопасности (в ELK это платная опция)OpenSearch – это распределенный комплект поисковых и аналитических ресурсов с открытым исходным кодом для различных примеров использования, таких как мониторинг приложений в режиме реального времени, анализ журналов и поиск по веб-сайтам. …

Установка Vaultwarden (Bitwarden_RS) и PostgreSQL не в docker-исполнении в Centos 8 / Rocky Linux

Установка Vaultwarden (Bitwarden_RS) и PostgreSQL не в docker-исполнении в Centos 8 / Rocky Linux

Комментарии 10 Комментарии

Vaultwarden (Bitwarden_RS) + PostgreSQL, no Docker

Vaultwarden (Bitwarden_RS) – менеджер паролей с открытым кодом. Легковесный форк широко известного Bitwarden, написан на Rust. В качестве БД используется SQLite, MariaDB, PostgreSQL

Подготовка

Обновим ОС, установим необходимые пакеты

$ sudo dnf -y install epel-release
$ sudo dnf -y update
$ sudo dnf -y install tar nano wget gcc cmake openssl-devel sqlite-devel postgresql-devel mariadb-devel

Добавим пользователя, …

Поднимаем web-сервер с WordPress в Docker для разработки

Поднимаем web-сервер с WordPress в Docker для разработки

Комментарии 1 Комментарии

WordPress + Docker

Иногда для тестирования плагинов, тем, доработки функционала требует чистый WordPress. В данной статье я продемонстрирую, каким оразом я разворачиваю рабочее окружение с готовым web-сервером (Nginx + php-fpm + MariaDB) и установленным финальным релизом WordPress.

Требования

Для работы нам понадобится:

Программа для виртуализации VirtualBoxОбраз CentOS 8.2 (7.2 Gb)Хостинг, на который мы загрузим наш kickstart-файл, для быстрой установки …

Установка Docker, Docker Compose в Centos 8

Установка Docker, Docker Compose в Centos 8

docker, docker-compose

При установке Docker и Docker Compose в Centos 8 есть небольшие различия, по сравнению с Centos 7

Установка Docker

Устанавливаем необходимые пакеты

$ sudo dnf -y install -y yum-utils device-mapper-persistent-data lvm2

Добавляем репозиторий Docker CE

$ sudo dnf config-manager –add-repo=https://download.docker.com/linux/centos/docker-ce.repo

Проверяем

$ dnf list docker-ce
[…]
Available Packages
docker-ce.x86_64 …