在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「 […]
標籤彙整: 防火牆
[WordPress] 把壞請求給拿去烤了!BBQ: Block Bad Queries
防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 […]
[VPS] 白名單限制的防火牆規則下需設定開啟的對外連線
因案件處理到一個資安控管嚴密的主機,原以為可以直接要求開啟「外對內」與「內對外」的 HTTP 80, HTTPS 443 設定,結果說內對外不能全開,只能單獨指定開起。 囧~ 撇開 DNS 查詢的 5 […]
[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記 […]
[WordPress] 防毒防駭外掛的幾個選擇筆記
預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。 下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留 […]
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修( […]
2016 年 第 9 週 Facebook 同步週報 (1 篇)
本文引用圖文皆取自[來信]告知。 1. 25個常用的 #Linux #IPTables #防火牆 規則範例 http://crm.vpscheap.net/knowledgebase.php?acti […]
防禦你的伺服器 – LINODE 主機的安全性教戰手冊
買 Linode 主機順便逛逛他網站看到的文件,照著操作還挺不賴的乾脆寫一下筆記起來。 想直接參考原文的前往-> 這裡 摘要就是 新增一個有管理權限的帳號取代 root 使用SSH Key的方式 […]