Làm cách nào để thiết lập fail2ban với WordFence?

8

Tôi đã tìm thấy một bài đăng trên blog nói về việc thiết lập Wordfence và fail2ban nhưng nó khá vô dụng vì không có đề cập đến bất kỳ hoạt động kỹ thuật nào. Chỉ có điều nó đã mất tổng cộng 5 giờ.

Tôi muốn tự mình thiết lập fail2ban với Wordfence trong vòng chưa đầy 5 giờ. Và nếu tôi phải tự mình tìm ra mọi thứ và mất nhiều thời gian hơn, tôi muốn ghi lại nó để những người khác có thể làm điều đó trong vòng chưa đầy 5 giờ. Do đó, câu hỏi ở đây: làm thế nào để thiết lập fail2ban với Wordfence?

Bắt đầu nhanh:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Bài đăng này có vẻ hữu ích hơn rất nhiều nhưng không có đề cập đến Wordfence.

security 
kqw
nguồn
f2b hoạt động độc lập với wordfence, chúng hoạt động ở cấp độ khác, như cấp độ mạng và ứng dụng.
prosti
hi chấp nhận câu trả lời của tôi và có được 2 điểm nhiều hơn :)
prosti
8 người nêu lên câu hỏi và không ai trong số họ nêu lên câu trả lời của bạn (vì tôi đã làm và đó là câu trả lời duy nhất).
kqw
Tôi đến rất muộn với câu trả lời. Có lẽ đây là lý do. :(
prosti

Câu trả lời:

1

Câu hỏi này thực sự đáng được quan tâm. WordFence trông giống như một trong những plugin phổ biến nhất về bảo mật hiện nay. So với bảo mật iTheme, nó giống như 2,6: 3,2 trong đó iTheme Security (trước đây là Better WP Security) đã giành chiến thắng. Tất nhiên đây là hàng ngàn 5 sao.

Tác giả của WordFence đã viết phần này:

Trang web WordPress của tôi đứng sau một tường lửa. Điều đó không làm cho nó an toàn?

Nếu trang web của bạn có thể truy cập từ web, điều đó có nghĩa là những người bạn không biết có thể thực thi mã PHP trên trang web của mình. Họ phải có khả năng thực thi mã PHP, như mã WordPress cốt lõi, để trang web của bạn hoạt động.

Thật là một điều vô nghĩa cho đến nay. Tôi sẽ không diễn giải nhiều hơn nữa, bạn có thể kiểm tra từ https://wordpress.org/plugins/wordfence/faq/

Điều quan trọng là WordFence hoạt động giống như tường lửa cấp ứng dụng. Tương tự như các tệp .htaccess hoạt động cho Apache.

WordFence làm gì với tường lửa? Nó ghi nhật ký yêu cầu thông tin vào cơ sở dữ liệu của bạn. Vì vậy, tốt hơn bạn có đĩa SSD trên lưu trữ của bạn nếu bạn cần trang web nhanh.

Fail2ban hoạt động ở cấp độ mạng. Trong Python, nó giao tiếp với iptables và TCP socket và có thể hoạt động với các tệp error.log, auth.log và access.log - bất cứ điều gì bạn đặt trong cấu hình. http://www.fail2ban.org/wiki/index.php/Main_Page

Tất cả những gì bạn cần để cấu hình cho fail2ban là các tù

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Ở đây bạn sẽ có được cái nhìn tổng quan những gì cần làm. Nhưng câu hỏi là ai sử dụng nó nữa?

Fail2ban không thể bảo vệ tốt ngay cả trang của họ (miễn là bạn ở liên kết trên). Hạn chế là nó không thể hoạt động tốt với các địa chỉ IPv6.

Vì vậy, tôi đoán bạn nên xem xét một số tường lửa khác. Đây có thể là một câu hỏi tốt cho một thời gian khác.

Hi vọng điêu nay co ich.

tuyến tiền liệt
nguồn
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.