Um WordPress mittels Fail2ban ab zu sichern auf einem bestehenden ISPConfig3.1 Server sit nicht viel zu tun. Mit folgenden Anpassungen könnt ihr eure WordPress Systeme mit Fail2ban absichern
Folgendes zeilen in die /etc/fail2ban/jail.local einfügen
[nginx-wp-login] enabled = true port = http,https filter = nginx-wp-login logpath = /var/log/ispconfig/httpd/*/access.log [nginx-wp-xmlrpc] enabled = true port = http,https filter = nginx-wp-xmlrpc logpath = /var/log/ispconfig/httpd/*/access.log
danach werden zwei Filter neu erstellt
nano /etc/fail2ban/filter.d/nginx-wp-login.conf
[Definition] failregex = ^<HOST> .*POST .*wp-login\.php HTTP.* 200.* ignoreregex =
Speichern und das selbe noch malfür die wp-xmlrpc
/etc/fail2ban/filter.d/nginx-wp-xmlrpc.conf
[Definition] failregex = ^<HOST> .*POST .*xmlrpc\.php.* 200.* ignoreregex =
Mit folgendem Befehl Prüfen ob die Dateien vorhanden
ls /etc/fail2ban/filter.d/|grep nginx-wp
Es sollten beide Dateien nun angezeigt werden
nginx-wp-login.conf nginx-wp-xmlrpc.conf
Danach fail2ban neustarten
/etc/init.d/fail2ban restart
Dann Logfiles von Fail2ban Prüfen
cat /var/log/fail2ban.log
2017-06-13 13:48:54,198 fail2ban.jail [15774]: INFO Jail 'ssh' started 2017-06-13 13:48:54,203 fail2ban.jail [15774]: INFO Jail 'dovecot-pop3imap' started 2017-06-13 13:48:54,205 fail2ban.jail [15774]: INFO Jail 'pureftpd' started 2017-06-13 13:48:54,210 fail2ban.jail [15774]: INFO Jail 'postfix-sasl' started 2017-06-13 13:48:54,211 fail2ban.jail [15774]: INFO Jail 'nginx-wp-login' started 2017-06-13 13:48:54,212 fail2ban.jail [15774]: INFO Jail 'nginx-wp-xmlrpc' started
Links:
