Новый фильтр es-wordpress

Обсуждение модулей защиты Windows и Linux серверов
Ответить
Аватара пользователя
george
Администратор
Сообщения: 50
Зарегистрирован: 04 апр 2024, 14:35
Откуда: Киев, Украина
Контактная информация:
Контактная информация пользователя george

Новый фильтр es-wordpress

Сообщение george »

Поскольку не у всех, кто использует ESBANS, на хостинге есть сайты на WordPress (у нас тоже - на некоторых хостах есть, а на некоторых нет), то мы решили из фильтра es-nginx-access вынести все строки, имеющие отношение к WordPress, в отдельный модуль (для fail2ban) es-wordpress.

При этом эти все строки были нами, естественно, удалены из фильтра es-nginx-access (что избавляет теперь процессор от лишней работы в случае отсутствия на данном хосте сайтов созданных на платформе WordPress).

Код этого нового фильтра es-wordpress и обновленный код фильтра es-nginx-access можно видеть на страницах сайта ESBANS по ссылкам, указанным выше (в первом абзаце данного сообщения).
Вернуться к началу
Аватара пользователя
vendor
Сообщения: 15
Зарегистрирован: 04 мар 2025, 22:37
Откуда: Bristol, UK

Re: Новый фильтр es-wordpress

Сообщение vendor »

george писал(а): Вчера, 10:29 Поскольку не у всех, кто использует ESBANS, на хостинге есть сайты на WordPress (у нас тоже - на некоторых хостах есть, а на некоторых нет), то мы решили из фильтра es-nginx-access вынести все строки, имеющие отношение к WordPress, в отдельный модуль (для fail2ban) es-wordpress.
А не могли бы вы через

Код: Выделить всё

fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/es-wordpress.conf
показать нам эффективность работы предложенных вами регулярных выражений (на примере какого-нибудь вашего конкретного сервера с WordPress)?
Вернуться к началу
Аватара пользователя
george
Администратор
Сообщения: 50
Зарегистрирован: 04 апр 2024, 14:35
Откуда: Киев, Украина
Контактная информация:
Контактная информация пользователя george

Re: Новый фильтр es-wordpress

Сообщение george »

vendor писал(а): Вчера, 21:25 А не могли бы вы через

Код: Выделить всё

fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/es-wordpress.conf
показать нам эффективность работы предложенных вами регулярных выражений (на примере какого-нибудь вашего конкретного сервера с WordPress)?
Да, конечно. Вот результат работы указанной вами команды на одном из наших серверов:

Код: Выделить всё

Failregex: 375 total
|-  #) [# of hits] regular expression
|   1) [152] ^<HOST> - - \[.*\] "POST /.*wp-login\.php HTTP/.*" (200|301)
|   2) [123] ^<HOST> - - \[.*\] "GET /.*(wp-content|wp-includes|wp-json).* HTTP/.*" 404
|   3) [18] ^<HOST> - - \[.*\] "GET /\?(p|m|author)=\d+ HTTP/.*" 404
|   4) [45] ^<HOST> - - \[.*\] "POST //?xmlrpc\.php HTTP/.*" 200
|   5) [34] ^<HOST> - - \[.*\] "GET /.*wlwmanifest\.xml HTTP/.*" 404
|   6) [3] ^<HOST> - - \[.*\] "POST /wp-comments-post.php HTTP/.*" 403
И притом, что мы лишь сегодня утром запустили там этот наш новый фильтр, щедрый "улов" нас уже радует:

Код: Выделить всё

Status for the jail: es-wordpress
|- Filter
|  |- Currently failed:	32
|  |- Total failed:	56
|  `- File list:	/var/log/nginx/access.log
`- Actions
   |- Currently banned:	14
   |- Total banned:	14
   `- Banned IP list:	138.197.139.3 205.185.122.41 216.194.166.232 3.139.62.64 31.14.97.67 45.55.144.148 61.141.181.226 136.107.29.131 34.85.183.87 193.32.162.60 35.200.210.61 34.47.166.88 35.234.222.108 34.27.223.143
Вернуться к началу
Ответить

Вернуться в «Extra Systems Ban Software»