CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

閱讀全文〈CVE-2018-6389 Fail2ban Rule〉

Fedora 安裝 Fail2ban 防止暴力破解 ssh

Fail2Ban 是非常多人使用的程式,可自動化 Ban 暴力破解 SSH 或是其他服務的使用者 ip,筆者之前是在 VPS CentOS 上安裝,其實還蠻簡單的,不過沒想到轉 Fedora 卻發現好像有點問題,仔細看一下問題也不大,只要會看錯誤都可以輕鬆解決。

Fedora 25 預設是使用 Firewalld 不過個人覺得 iptables 比較好用,所以就先停用。
systemctl disable firewalld.service
systemctl stop firewalld.service
之後安裝 iptables
dnf install iptables-services -y

安裝完成後可透過
systemctl enable iptables
systemctl start iptables
來啟動 iptables

iptables 基本操作使用可參閱以下文章:
How To Set Up a Basic Iptables Firewall on Centos 6
閱讀全文〈Fedora 安裝 Fail2ban 防止暴力破解 ssh〉