Wie richte ich fail2ban mit WordFence ein?

8

Ich habe einen Blog-Beitrag gefunden, in dem es um das Einrichten von Wordfence und fail2ban geht, aber er ist ziemlich nutzlos, da keine technischen Aktivitäten erwähnt werden. Nur dass der Autor insgesamt 5 Stunden gebraucht hat.

Ich möchte fail2ban mit Wordfence in weniger als 5 Stunden selbst einrichten. Und wenn ich es selbst herausfinden und mir mehr Zeit nehmen muss, möchte ich es dokumentieren, damit andere es in weniger als 5 Stunden tun können. Daher hier die Frage: Wie kann man fail2ban mit Wordfence einrichten?

Ein schneller Start:

sudo apt-get install fail2ban
wp plugin install --activate wordfence

Dieser Beitrag sieht schon viel nützlicher aus, aber Wordfence wird nicht erwähnt.

security kqw
quelle
f2b arbeitet unabhängig von wordfence, sie arbeiten auf einer anderen Ebene, wie der Netzwerk- und Anwendungsebene.
Prosti
Hallo, akzeptiere meine Antwort und bekomme 2 weitere Punkte :)
Prosti
8 Personen haben die Frage positiv bewertet, und keiner von ihnen hat Ihre Antwort positiv bewertet (weil ich es getan habe und es die einzige positive Bewertung ist).
kqw
Ich kam sehr spät mit der Antwort. Vielleicht ist das der Grund. :(
Prosti

Antworten:

1

Diese Frage verdient wirklich etwas Aufmerksamkeit. WordFence scheint heutzutage eines der beliebtesten Plugins für Sicherheit zu sein. Verglichen mit der iThemes-Sicherheit ist es wie in 2.6: 3.2, wo iThemes Security (ehemals Better WP Security) gewonnen hat. Natürlich waren dies tausend von 5 Sternen.

Der Autor des WordFence hat diesen Abschnitt geschrieben:

Meine WordPress-Site befindet sich hinter einer Firewall. Macht es das nicht sicher?

Wenn auf Ihre Site über das Web zugegriffen werden kann, bedeutet dies, dass Personen, die Sie nicht kennen, PHP-Code auf Ihrer Site ausführen können. Sie müssen in der Lage sein, PHP-Code wie den WordPress-Kerncode auszuführen, damit Ihre Site funktioniert.

Was für ein Unsinn bisher. Ich werde nicht mehr viel umschreiben, können Sie unter https://wordpress.org/plugins/wordfence/faq/ nachlesen.

Wichtig ist, dass WordFence wie eine Firewall auf Anwendungsebene funktioniert. Ähnlich wie .htaccess-Dateien funktioniert für Apache.

Was macht WordFence als Firewall? Es protokolliert Anforderungsinformationen in Ihrer Datenbank. Wenn Sie eine schnelle Website benötigen, sollten Sie eine SSD-Festplatte auf Ihrem Hosting haben.

Fail2ban funktioniert auf Netzwerkebene. In Python kommuniziert es mit iptables und TCP-Sockets und kann mit den Dateien error.log, auth.log und access.log arbeiten - unabhängig davon, was Sie in config festgelegt haben. http://www.fail2ban.org/wiki/index.php/Main_Page

Alles, was Sie für fail2ban konfigurieren müssen, sind Jails

https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban

Hier erhalten Sie einen Überblick darüber, was zu tun ist. Aber die Frage ist, wer das noch benutzt?

Fail2ban kann nicht einmal ihre Seite gut schützen (vorausgesetzt, Sie im oberen Link). Die Einschränkung ist, dass es mit IPv6-Adressen nicht gut funktioniert.

Ich denke, Sie sollten eine andere Firewall in Betracht ziehen. Dies kann eine gute Frage für eine andere Zeit sein.

Hoffe das hilft.

Prosti
quelle