[Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法

前篇 [VPS] WordPress 網站主機群防護升級的作法 一文中提到有使用 CLoudflare CDN 的網站可以透過同步帳號間的封鎖 IP 來達到全代管帳號下的跨站跨主機間保護。 寫文當前已 …

[PHP] 不使用 System Call 系統呼叫類型方法取得伺服器對外 Public IP Address

權限過於開放的 PHP 執行環境雖然很方便好用,但要面對的是隨時都有可能被攻破,然後延伸打穿的資安問題。 如果要取得系統其他軟體運作上的資訊,網路上大多會直接跟你說使用 system()、exec() …

[Ubuntu] 意外移除了 APT 套件管理程式的復原方法

前幾天把一台 Ubuntu 16.04 的主機升級到 18.04,然後這樣升級並沒有比直接安裝好,反而還導致一堆舊套件被卡在原本版本上沒有更新。 就在這個反覆移除->更新的過程中,意外的關聯到 …

[資安] 檢舉惡意攻擊 IP 的方法

這也算是續前篇 [VPS] WordPress 網站主機群防護升級的作法 的文。 分析網站伺服器紀錄的日誌可以找到很多蛛絲馬跡,其中最直接對應到的就是攻擊者的 IP,這個「上網位置」的資源是有關單位配 …

[VPS] WordPress 網站主機群防護升級的作法

有鑒於之前主機被爬蟲給爬到高負載,這次就來自己實作一個日誌分析工具,然後考量有些網站有搭配 Cloudflare CDN 服務,不只是把惡意名單產出,還同步 Cloudflare WAF 與 Fail …

[WordPress] 開發常用函式(Function)方法

這篇來整理一下最近開發專案時,發現有不少可以復用的方法。 不全然都是使用 WordPress 內建提供的方法,有時候會是在非 WordPress 安裝的環境驗證演算法與操作,效率更高。 之後有常用的方 …

[Nginx] 阻擋惡意請求來源(User-Agent)的方法

現在只要一開站,就有無數的「機器人(爬蟲、Bot)」來光臨,而一個內容網站機器人通常應該要比真人瀏覽來得少,如果這比例失衡,滿有可能「網站正在被攻擊」。 面對這種「可能的」攻擊,就要做出防範,以免問題 …

[VPS] 使用 Maddy 架設 Email 伺服器的方法

不得不說,現在滿喜歡用 Go 開發的開源專案,因為大多都可以直接編譯成一個執行檔案,非常的乾淨! [Git] Ubuntu Server 自架 Gogs 版本控制存放庫 Repository 代管主機 …

[LikeCoin] 架設與還原驗證人節點的方法

成為 LikeCoin 驗證人節點 Validator 也快半年了!(這裡跟這裡可以查看驗證人資訊) 但第一次架設就直接從 mainnet 主網下手,還意外的累積了些委託,成為 50 名上線的驗證人之 …

文章
Filter

Filter Search Results