Как настроить fail2ban с помощью WordFence?

8

Я нашел сообщение в блоге, в котором говорится о настройке Wordfence и fail2ban, но оно совершенно бесполезно, так как нет упоминаний о какой-либо технической деятельности. Только на это у автора ушло всего 5 часов.

Я хотел бы настроить fail2ban с Wordfence менее чем за 5 часов. И если мне придется самому разобраться и занять больше времени, я бы хотел это задокументировать, чтобы другие могли сделать это менее чем за 5 часов. Отсюда вопрос: как настроить fail2ban с Wordfence?

Быстрый старт:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Этот пост уже выглядит намного более полезным, но в нем нет упоминания о Wordfence.

security kqw
источник
f2b работает независимо от wordfence, они работают на другом уровне, например, на уровне сети и приложений.
прости
привет, прими мой ответ и получи еще 2 балла :)
prosti
8 человек проголосовали за вопрос, и никто из них не проголосовал за ваш ответ (потому что я сделал, и это единственный голос).
KQW
Я пришел очень поздно с ответом. Может быть, поэтому. :(
Прости

Ответы:

1

Этот вопрос действительно заслуживает некоторого внимания. WordFence выглядит сегодня как один из самых популярных плагинов для обеспечения безопасности. По сравнению с безопасностью iThemes это похоже на 2.6: 3.2, где побеждает iThemes Security (ранее Better WP Security). Конечно это были тысячи 5 звезд.

Автор WordFence написал этот раздел:

Мой сайт WordPress находится за брандмауэром. Разве это не делает его безопасным?

Если ваш сайт доступен из Интернета, это означает, что люди, которых вы не знаете, могут выполнять PHP-код на вашем сайте. Они должны быть в состоянии выполнить код PHP, как основной код WordPress, чтобы ваш сайт работал.

Что за вздор! Я не буду перефразировать намного больше, вы можете проверить с https://wordpress.org/plugins/wordfence/faq/

Важно то, что WordFence работает как брандмауэр уровня приложений. Подобные файлы типа .htaccess работают для Apache.

Что WordFence делает в качестве брандмауэра? Он записывает информацию о запросах в вашу базу данных. Так что лучше иметь SSD-диск на вашем хостинге, если вам нужен быстрый веб-сайт.

Fail2ban работает на уровне сети. В Python он связывается с iptables и TCP-сокетами и может работать с файлами error.log, auth.log и access.log - независимо от того, что вы установили в config. http://www.fail2ban.org/wiki/index.php/Main_Page

Все, что вам нужно настроить для fail2ban - это тюрьмы

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Здесь вы получите обзор, что делать. Но вопрос в том, кто этим больше пользуется?

Fail2ban не может защитить даже их страницы (если вы в верхней ссылке). Ограничением является то, что он не может хорошо работать с адресами IPv6.

Так что, думаю, вам стоит рассмотреть какой-нибудь другой брандмауэр. Это может быть хорошим вопросом для другого времени.

Надеюсь это поможет.

прости
источник