| |

Kaip apsaugoti Joomla nuo brute force atakų [Fail2ban]

Linux, Saugumas, Serveriai
0 Comments

icon-performanceJei naudojate Joomla, žinote kad būna/galibūti panaudojamos brutalios jėgos atakos prieš jūsų svetainę. Fail2ban yra parašytas Python, kuri periodiškai nuskaito jūsų žurnalo failus ir radus nustatytus požymius (pvz. brute force atakas) atlieką jai priskirtus veiksmus. Dažniausi veiksmai yra uždrausti kenkėjo IP užkardos lygyje ir/arba išsiųsti el. laišką  serverio administratoriui.

Fail2ban yra sukurta daug bendrų paslaugų filtrų (ssh, apache autentifikavimo, kt.), bet jame nerasite Joomla integracijos. Bet nesunkiai galime patys tai padaryti, Joomla filtrą Fail2ban. Dabar aprašysiu, kaip tai padaryti.

Diegiame Fail2ban

Jei dar neturime, įdiegiame fail2ban (pvz. Debian/Ubuntu pagrindu veikiančiame serveryje), ši komanda:

apt-get install fail2ban

Susikonfigūruojame taip kaip mums reikia, galime pasinaudoti oficialiu Fail2ban wiki.

Diegiame Fail2ban Joomla priedą

Palengvinti Fail2ban integraciją su Joomla, įdiekite Joomla fail2ban įskiepį naudodami standartinį Joomla įskiepių diegimo mechanizmą. Šis priedas registruoja Joomla prisijungimų klaidas standartiniame web serverio klaidų žurnale. Taip bus lengviau Fail2ban nuskaityti klaidas ir uždrausti piktybinius IP.

Vartotojui nepavykus autentifikuotis į Joomla ir esant įdiegam bei įjungtam įskiepiui, serverio klaidų žurnale rasite kažką panašaus:

/var/log/apache2/mywebsite_error.log:[Mon Mar 31 10:13:58 2014] [error] [client 113.190.190.203] user mywebsite authentication failure

Fail2ban konfigūravimas

Sukuriame naują Fail2ban filtrą , pvz. joomla-error.conf ir išsaugome į /etc/fail2ban/filters.d :

[Definition]
# Option: failregex
# Values: TEXT
failregex = [[]client []] user .* authentication failure.*
# Option: ignoreregex
# Values: TEXT
ignoreregex =

Pridedame /etc/fail2ban/jail.local:

[joomla-error]
enabled = true
port = http,https
filter = joomla-error
logpath = /var/log/apache2/*error.log
maxretry = 5

Perkrauname fail2ban:

fail2ban-client reload

Pranešimai

Jei jūs Fail2ban sukonfigūravote, kad siųsti jums el.laiškus, kai randamas užpuolimas, tuomet gausite panašų į šį laišką:

The IP 113.190.190.203 has just been banned by Fail2Ban after
5 attempts against joomla-error.

Dabar pagerinome mūsų Joomla saugumą, tikiuosi jums tai buvo naudinga.

Kviečiu įvertinti įrašą!
[Viso: 0 Vidurkis: 0]

Tikėtina Jus sudomins šie įrašai:

  1. Fail2ban diegimas
  2. Diegiame fail2ban į CentOS 6
  3. Ribojame prisijungimų skaičių prie SSH
  4. Pure-FTPd įjungimas į Fail2ban filtravimą [CentOS]

Similar Posts

Pinguy OS kas tai?

Kaip patys kūrėjai teigia, ši Linux OS yra skirta tiems žmonėms kurie niekad anksčiau nėra naudoję Linux operacinės sistemos. Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: WEP. Nesaugus Wifi šifravimas (video) Kaip išskleisti tar.gz failą Ajenti valdymo įrankio (admin panel) diegimas Išjungiam Bluetooth Centos 7

|

Grub meniu konfiguravimas pridedant Windows įkrovą

Jei reikia perkonfigūruoti grub meniu: grub2-mkconfig -o /boot/grub2/grub.cfg Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Grub nustatom pagrindinį menių įrašą Centos 7 Grub prisimena mūsų paskutinį pasrinktą įkrovos menių punktą PHP konfigūravimas stipriname serverio saugumą Raspberry Pi temperatūros monitoringas

| |

Kaip panaikinti zombie process?

Zombių būna ne vien Holivudo filmuose, linukse jie taip pat kartais apsigyvena. Kitaip nei filmuose,  linuxe zombiai (procesai), nėra kenksmingi ir nėra užkrečiami (angl. zombie process). Kaip aptikti zombį procesą? Tam naudojame: # top Kviečiu įvertinti įrašą![Viso: 0 Vidurkis: 0] Tikėtina Jus sudomins šie įrašai: Crontab komanda Kaip surasti kurie failai keisti per laiko vienetą…

Parašykite komentarą

El. pašto adresas nebus skelbiamas.

89 + = 97