[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

[Решено] Защита от брутфорса админки WordPress в Docker с помощью Fail2Ban

Fail2Ban wp-admin docker

Fail2Ban – это программная среда, предназначенная для предотвращения вторжений, защищающая серверы от атак методом перебора.Fail2Ban работает, отслеживая файлы журналов (например, /var/log/auth.log, /var/log/apache/access.log и т. Д.) для выбранных сервисов и запускает сценарии на их основе. Чаще всего используется для блокировки выбранных IP-адресов, которые могут принадлежать хостам, которые пытаются нарушить безопасность системы.

Установка Fail2Ban была …

Установка iptables и отключение firewalld в Centos 7 / 8

Установка iptables и отключение firewalld в Centos 7 / 8

iptables, firewalld disable

Firewalld – это брандмауэр, используемый по умолчанию в Centos 7 и Centos 8, а также для RHEL 7 и RHEL 8.

Чтобы начать использовать iptables в Centos, необходимо отключить firewalld, что бы избежать конфликтов в правилах межсетевого экранирования.

Останавливаем firewalld и убираем его из автозагрузки

$ sudo systemctl stop firewalld
$ sudo systemctl disable firewalld

Маскируем службу firewalld, …

Простая защита от DDoS-атаки

Простая защита от DDoS-атаки

Комментарии 3 Комментарии

Защита от DDoS

DDoS (Distributed Denial of Service) — распределённая атака типа «отказ в обслуживании». Сетевой ресурс выходит из строя в результате множества запросов к нему, отправленных из разных точек. Обычно атака организуется при помощи бот-нетов.

Для начала определяем количество соединений с 1 ip к примеру на 443 порт

user@srv:~$ netstat -ntu | grep “:443\ ” | …

Установка LAMP (Linux, Apache, MySQL, PHP)

Установка LAMP (Linux, Apache, MySQL, PHP)

Добавляем репозиторий Atomic
[root@virtual ~]# wget -q -O – http://www.atomicorp.com/installers/atomic.sh | sh[root@virtual ~]# sh atomic.sh
Устанавливаем пакеты:
[root@virtual ~]# yum -y install httpd php mysql mysql-server php-mysql php-pear php-pdo php-pgsql php-pecl-memcache php-gd php-mbstring php-mcrypt php-xml
Запускаем MySQL:
[root@virtual ~]# service mysqld start
Задаем root-пароль для MySQL:
[root@virtual ~]# mysqladmin -u root password ‘ENTER-PASSWORD-HERE’
Коннектимся к MySQL и удаляем тестовую базу
[root@virtual ~]# mysql -u …