Fail2BanにWordpressを追加 – OSBLOG_OSSHINET

2018年6月14日2018年8月22日投稿者: osshi370

Fail2BanにWordPressを追加

Windowsでも凄かったけどやはり悪さをする輩が来たかって言う感じ、Loginでは「Limit-Login-Attempts」が防いでるけど、xmlrpcファイルなどにアタックされると少し厄介なのでFail2BanにWordPressを追加することにした。
[ Configure Fail2Ban ]
# Filter.d:wordpress.confを作成

 sudo vi /etc/fail2ban/filter.d/wordpress.conf
  [Definition]
  fail_gex = ^ <HOST>。* "POST。*（wp-login.php | xmlrpc.php）HTTP /.*"（200 | 401）
 ignoreregex =

1

2

3

4

sudo vi /etc/fail2ban/filter.d/wordpress.conf

[Definition]

fail_gex = ^ <HOST>。* "POST。*（wp-login.php | xmlrpc.php）HTTP /.*"（200 | 401）

ignoreregex =

# Jail.d: wordpress.confを作成又は、jail.localの末尾に追記

 sudo vi /etc/fail2ban/jail.d/wordpress.conf
  [wordpress]
  enabled = true
  port = http,https
  filter = wordpress
  logpath = /var/log/apache2/access.log
  maxretry = 10
  bantime = 3600

1

2

3

4

5

6

7

8

sudo vi /etc/fail2ban/jail.d/wordpress.conf

[wordpress]

enabled = true

port = http,https

filter = wordpress

logpath = /var/log/apache2/access.log

maxretry = 10

bantime = 3600

 sudo systemctl restart fail2ban

1	sudo systemctl restart fail2ban

# 確認

 sudo iptables -L 又は -S

1	sudo iptables -L 又は -S

＊訂正・追記(2018-08-14)：Definitionのコマンドに誤りがあってエラーが発生してた。

コメントを残すコメントをキャンセル

TOP

このサイトは自宅サーバ（OSSHINET.COM）で構築したウエブサイトで日常の出来事、思い出、記録に残したいPC及び自宅サーバ関連の記事を公開してます。尚、急遽サーバをLinuxに変更せざるを得なくなり2018年5月16日より再公開しました。

愛犬「マルjr.」をメインにした日記風ブログ「パソコンジィジの気ままなBlog」ですが、PC関連の投稿記事は、日常の作業で経験したことを纏めながら記事にしています。

© 2017 OSBLOG_OSSHINET Powered by WordPress5.0.3-ja