Un utente ha chiesto informazioni su Anti-spam & Malware Scan

  • Cerber Security di Wordpress

    File di log di Fail2ban e Cerber

  • Un utente ha chiesto 👇

    Fail2ban e Cerber hanno iniziato di recente, lavorano entrambi in modo indipendente, ora vogliono che giochino bene insieme.

    La mia attuale impostazione Fail2ban ha bloccato più di 150 IP per 12 ore per gli utenti che hanno accesso a wp-login.php o xmlrpc.php almeno 6 volte scansionando un file di log del server. Ho un filtro WordPress Fail2ban che legge singoli file di registro web per più domini non idonei, motivo per cui ho iniziato a utilizzare Cerber per fare in modo che Cerber scriva tutti gli eventi dannosi da più domini in un nuovo file di registro, eliminando la necessità di un Fail2ban di WordPress filtro per accedere a più file di registro.

    Cerber è in esecuzione su un dominio per testare e ottenere le impostazioni prima di installarli su più siti.

    Cerber prevede di utilizzare un URL di accesso WP personalizzato e wp-login.php su 404. Inoltre, imposta Utilizzo file su ON (Scrivi tentativi di accesso falliti sul file).

    Ho provato a seguire il tutorial su https://wpcerber.com/how-to-protect-wordpress-with-fail2ban/ e non è chiaro se il file wp-conf.php debba contenere entrambe le righe definite:

    define('CERBER_LOG_FACILITY', LOG_AUTHPRIV);
    define('CERBER_FAIL_LOG','/var/log/fail2ban-access.log');

    Oppure uno:

    define('CERBER_FAIL_LOG','/var/log/fail2ban-access.log');

    Ho provato entrambi, ma è su un sito a basso traffico che sto testando, così tanti tentativi dannosi, quindi ho provato ad accedere a wp – login.php dal mio servizio IP bloccato, ma non è stato aggiunto nulla al file di registro .

    Nota: /var/log/fail2ban-access.log è un nuovo file di log (vuoto) con proprietà fissa per apache: apache con autorizzazioni 0660. Il mio file /var/log/fail2ban.log è root: root 0600.

    Dopo aver letto https://wordpress.org/support/topic/cerber_fail_log/ penso che il mio accesso a wp-login.php non genererebbe nulla aggiunto a fail2ban-access.log poiché capisco le cose correttamente, non Cerber registrerà solo un effettivo tentativo di accesso (nel caso in cui un nome utente e una password vengono aggiunti e non riesce).

    Hmm, dopo aver scritto quanto sopra, ho ragione a credere con una pagina di accesso WP personalizzata, wp-login.php impostato per nascondere (404’d) e attivare tutto su Hardening che Cerber non avvierà nulla al mio accesso fail2ban. file di registro?

    Lanciatore di thread

    (@ seo-dave)

    8 mesi, 3 settimane fa

    L’ho capito installando su un altro dominio e non nascondendo wp-login.php ecc …, con le impostazioni di base ho aggiunto una voce di registro al file di registro quando un tentativo di accesso non è riuscito.

    Per gli altri che lo trovano mentre sono bloccati ho aggiunto la singola definizione al file wp-conf.php:

    define('CERBER_FAIL_LOG','/var/log/fail2ban-access.log');

    Ho creato un nuovo file di registro denominato fail2ban-access.log in / var / log / (stesso posto del file fail2ban.log in Centos 7).

    Ho corretto il file fail2ban-access.log in apache: apache con autorizzazioni 0666. Ciò dovrebbe consentire a tutti i miei domini di scrivere su questo singolo file di registro.

    Ho anche aggiunto il nuovo file di registro al post di rotazione del file di registro in modo che venga ruotato con la stessa pianificazione dei file di registro di altri siti Web. Non aggiungere il nuovo file di registro alla rotazione aumenterebbe di dimensioni per sempre e questa era una cattiva idea!

    Le regole del filtro fail2ban non sono state ancora impostate, quindi finora solo i tentativi di accesso non riusciti.

    Lanciatore di thread

    (@ seo-dave)

    8 mesi, 3 settimane fa

    Anche se ho risolto la questione se ho avviato questo thread per la prima volta (registrando l’attività di Cerber in un file di registro personalizzato), posso vedere che i dati del file di registro di Cerber non sono così utili.

    Quello che mi aspettavo era che Cerber avrebbe registrato TUTTE le attività dannose nel file di registro personalizzato e quindi sarebbe stato compito dei filer Fail2ban decidere come utilizzare i dati di registro. Sfortunatamente registra solo gli errori di accesso a wp-login.php, a meno che Cerber non blocchi il file wp-login.php. Avevo pianificato di bloccare wp-login.php tramite Cerber, quindi non sarebbe stato registrato nulla nel file di registro personalizzato, quindi ci sarebbe stato un punto.

    Se Cerber avesse la possibilità di registrare tutte le attività dannose, potrei compilare attività dannose da una dozzina di domini in un file di registro personalizzato che consentirebbe a Fail2ban di bloccare più rapidamente un ampio server IP.

    Ad esempio, la configurazione di filtri Fail2ban per la ricerca di IP che pubblicano commenti SPAM e quando viene raggiunta una soglia bloccherà l’IP dal server proteggendo rapidamente più domini.

    Hai considerato di registrare tutte le attività dannose in un file di registro personalizzato?

    A proposito, mi piace molto quello che fa il plugin, fantastico per le singole installazioni di WordPress.

    Was this helpful?

    0 / 0

    Lascia un commento 0

    Your email address will not be published. Required fields are marked *