UFW не блокирует дюйм/с
таким образом, я работаю с fail2ban, ufw, и Wordpress (NGINX).
Я сделал плагин для создания 401, если кому-то не удается войти в систему
function wp_login_failed_403_res() {
status_header(403);
}
add_action( 'wp_login_failed', 'wp_login_failed_403_res' );
Отдел fail2ban установлен, UFW активируется.
Внутри jail.local у меня есть это
[wordpress]
enabled = true
port = http,https
filter = wordpress-login
logpath = /var/www/site.com/logs/site_nginx.access.log
banaction = ufw-nginx
bantime = 60
maxretry = 3
Внутри action.d/ufw-nginx у меня есть это
[Definition]
actionstart =
actionstop =
actioncheck =
actionban = ufw insert 1 deny from <ip> to any app "Nginx Full"
actionunban = ufw delete deny from <ip> to any app "Nginx Full"
Внутри filter.d/wordpress-login у меня есть это:
[Definition]
failregex = <HOST>.*POST.*(wp-login\.php|xmlrpc\.php).* 401
ignoreregex =
Таким образом, я пытаюсь заблокировать меня :) я наблюдаю журналы, и я вижу, что nginx регистрирует 401 на каждом неудавшемся входе в систему.
журнал fail2ban говорит это:
2017-11-21 20:23:55,906 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:24:50,330 fail2ban.actions [10049]: NOTICE [wordpress] Unban ip.adress.here.xx
2017-11-21 20:34:10,758 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:13,642 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:16,704 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:17,184 fail2ban.actions [10049]: NOTICE [wordpress] Ban ip.adress.here.xx
2017-11-21 20:34:19,240 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:21,789 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:25,776 fail2ban.filter [10049]: INFO [wordpress] Found ip.adress.here.xx
2017-11-21 20:34:26,508 fail2ban.actions [10049]: NOTICE [wordpress] ip.adress.here.xx already banned
UFW заявляет это:
# ufw status
Status: active
To Action From
-- ------ ----
Nginx Full DENY ip.adress.here.xx
OpenSSH DENY other.ip.adress.xxx
Я могу все еще получить доступ и войти в систему после запрета (прежде чем fail2ban не запретят меня),
Есть ли что-то, что я пропускаю или что?
0
задан NoobyAFK
21 November 2017 в 23:59
поделиться
1 ответ
Похоже, вы возвращаете 403:
function wp_login_failed_403_res() {
status_header(403);
}
add_action( 'wp_login_failed', 'wp_login_failed_403_res' );
И проверяете на 401:
[Definition]
failregex = <HOST>.*POST.*(wp-login\.php|xmlrpc\.php).* 401
ignoreregex =
Кроме того, вам, вероятно, следует проверить свои журнальные файлы на предмет точного написанного сообщения журнала. и убедитесь, что ваше регулярное выражение соответствует этой строке.
0
ответ дан vidarlo
21 November 2017 в 23:59
поделиться
-
1(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50
-
2(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50
-
3(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50
-
4(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50
-
5(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50
-
6(привет спасибо за помощь, которую я сделал, но я понятия не имею о корректном корне. (hd0, msdos2), не корректный корень тогда, я изменился на (hd1, msdos2) купленное обновление grub2 они, отображение не может читать из '/dev/sdb), как получить корректное, поддерживают окна 7, помогите – Subin 19 May 2012 в 11:50