01 août 2015

Attaque brute force

Nandalo fanafihana ny serveur-n'ny serasera misy ny blaogy.org androany. Tsy tratran'ny fail2ban tsotra fotsiny satria angamba tsy tena miditra ry zalahy fa manao ddos fotsiny. Dia nila nanaovana fail2ban manokana

Toa izao ny endriky ny ataky. Ao anatin'ny 1 segondra misokatra in 5 na in 6 ny site.


Ny natao:

namorona fichier hoe wp-auth.conf tao amin'ny /etc/fail2ban/filter.d

Izao no natao tao anatiny

[Definition]
failregex = ^ .* "POST /wp-login.php
ignoreregex =

dia avy eo nampiana an'izao tao amin'ny jail.conf


[wp-auth]
enabled = true
filter = wp-auth
action = iptables-multiport[name=NoAuthFailures, port="http,https"]
logpath = /var/log/virtualmin/blaogy.org_access_log
bantime = 3600
maxretry = 3