1 votes

ticktockhouse avatar

Bloquer automatiquement les adresses IP avec iptables accédant à une page web

Demandé el 20 de Juillet, 2019
Quand la question a-t-elle été
119 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai un petit vps avec quelques sites web et scripts qui tournent dessus. L'un d'entre eux est fait avec wordpress.

En regardant les journaux, on constate qu'il y a une tentative d'exécution par force brute. J'essaie de bloquer les adresses IP, mais après environ 20 requêtes, l'adresse IP change (et il y en a plusieurs qui accèdent simultanément à mon site web).

Ce stupide script a mis au travail un script mal codé qui ne se soucie pas de savoir s'il n'y a pas de wp-login pour y accéder. Comme c'est un peu ennuyeux, je voulais savoir s'il y avait un moyen de bloquer toutes les adresses IP (éventuellement via les tables d'adresses IP) accédant à la page web /wp-login.php - le mieux étant d'utiliser les tables d'adresses IP.

Gracias

Demandé el 20 de Juillet, 2019 par ticktockhouse

Réponse

Trop de publicités?

0voto

harrymc avatar
harrymc Points 394411

Ce problème est abordé dans l'article de WordPress Attaques par force brute .

L'article présente plusieurs solutions faisant appel à iptables, mais elles sont surtout orientées vers identifier les demandes d'attaque et répondre que la ressource n'existe pas, ce qui est déjà votre cas.

L'article renvoie également à des listes de plugins WordPress qui permettent d'atténuer ces attaques. attaques, dont certaines incluent le blocage des adresses IP attaquantes.

Le plus intéressant est peut-être BruteGuard , décrite comme :

vous protège contre les botnets en connectant ses utilisateurs au suivi des tentatives de connexion échouées sur toutes les installations WordPress qui utilisent le plugin. Une fois que vous avez activé BruteGuard, vous faites partie d'une couche de protection interconnectée contre les attaques de botnets.

Avec ce plugin, vous participez à un réseau de sites WordPress qui partagent des IP d'attaque.

Répondu el 20 de Juillet, 2019 par harrymc (394411 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X