Ich habe einen Blog-Beitrag gefunden, in dem es um das Einrichten von Wordfence und fail2ban geht, aber er ist ziemlich nutzlos, da keine technischen Aktivitäten erwähnt werden. Nur dass der Autor insgesamt 5 Stunden gebraucht hat.
Ich möchte fail2ban mit Wordfence in weniger als 5 Stunden selbst einrichten. Und wenn ich es selbst herausfinden und mir mehr Zeit nehmen muss, möchte ich es dokumentieren, damit andere es in weniger als 5 Stunden tun können. Daher hier die Frage: Wie kann man fail2ban mit Wordfence einrichten?
Ein schneller Start:
sudo apt-get install fail2ban
wp plugin install --activate wordfence
Dieser Beitrag sieht schon viel nützlicher aus, aber Wordfence wird nicht erwähnt.
Antworten:
Diese Frage verdient wirklich etwas Aufmerksamkeit. WordFence scheint heutzutage eines der beliebtesten Plugins für Sicherheit zu sein. Verglichen mit der iThemes-Sicherheit ist es wie in 2.6: 3.2, wo iThemes Security (ehemals Better WP Security) gewonnen hat. Natürlich waren dies tausend von 5 Sternen.
Der Autor des WordFence hat diesen Abschnitt geschrieben:
Was für ein Unsinn bisher. Ich werde nicht mehr viel umschreiben, können Sie unter https://wordpress.org/plugins/wordfence/faq/ nachlesen.
Wichtig ist, dass WordFence wie eine Firewall auf Anwendungsebene funktioniert. Ähnlich wie .htaccess-Dateien funktioniert für Apache.
Was macht WordFence als Firewall? Es protokolliert Anforderungsinformationen in Ihrer Datenbank. Wenn Sie eine schnelle Website benötigen, sollten Sie eine SSD-Festplatte auf Ihrem Hosting haben.
Fail2ban funktioniert auf Netzwerkebene. In Python kommuniziert es mit iptables und TCP-Sockets und kann mit den Dateien error.log, auth.log und access.log arbeiten - unabhängig davon, was Sie in config festgelegt haben. http://www.fail2ban.org/wiki/index.php/Main_Page
Alles, was Sie für fail2ban konfigurieren müssen, sind Jails
https://snippets.aktagon.com/snippets/554-how-to-secure-an-nginx-server-with-fail2ban
Hier erhalten Sie einen Überblick darüber, was zu tun ist. Aber die Frage ist, wer das noch benutzt?
Fail2ban kann nicht einmal ihre Seite gut schützen (vorausgesetzt, Sie im oberen Link). Die Einschränkung ist, dass es mit IPv6-Adressen nicht gut funktioniert.
Ich denke, Sie sollten eine andere Firewall in Betracht ziehen. Dies kann eine gute Frage für eine andere Zeit sein.
Hoffe das hilft.
quelle