先前筆記的 [VPS] WordPress 網站主機群防護升級的作法 、 [Nginx] 阻擋惡意請求來源(User-Agent)的方法 與 [Fail2ban] 同步 Cloudflare WAF 防火牆封鎖 IP 清單的方法 這三篇,主要都是在實作第一版 PHP WAF 網站應用程式防火牆的筆記 …
標籤彙整: 防火牆
[WordPress] 開源且強大的防火牆外掛 – CIDRAM
自從寫了爬蟲撈 WordPress.org 的外掛來自己實作外掛搜尋資料庫後,我只要有看到有趣的外掛都會寫筆記在粉絲頁裡,然後同步更新網站。 就在前幾天看到 CIDRAM (Classless Inter-Domain Routing Access Manager) 這款外掛後感到驚為天人~ 想說「 …
[Linux] 建立安全的 MySQL 資料庫連線環境方法
MySQL 是著名的資料庫系統,建立他的方法網路上很多,Google 當前 VPS 作業系統與 MySQL 關鍵字都可以找到教學文章。本篇是筆記建立後的環境設定! 操作分兩部分,一個是 my.cnf 的網路設定與機器裡的防火牆設定。 MySQL 服務可以純粹開在「本機(localhost)」端,這樣 …
[Fail2ban] 同步封鎖 IP 名單至 Cloudflare 的方法(Nginx 伺服器)
Fail2ban 是一套強大又簡單的防火牆工具,網路上教學或延伸應用也不少(意思是本文不會做太多介紹)。其中一個常討論的就是與 Cloudflare 的整合! 在「整合」之前要先提到的是:使用 Cloudflare 搭配 Fail2ban 的話會無效。 因為 Cloudflare 如果把請求流量代理 …
[WordPress] 惡意訪客不要來 – IP 封鎖清單
在「逛逛」Fail2ban 套件模組的時候發現一個有趣的提交行為,是把在某個偵測行為下惡意觸碰的 IP 丟到一個叫「badips.com」的網站上紀錄。 這代表什麼呢? 沒錯,這個行為中肯定不會放掉「WordPress」呀~ 所以這個分類清單就是記載著對 WordPress 網站有惡形操作的 IP …
[WordPress] 把壞請求給拿去烤了!BBQ: Block Bad Queries
防火牆有很多種,這款 BBQ: Block Bad Queries 號稱快速過濾請求,並且安裝上啟用後就有效果。 針對請求特徵來判斷是否為惡意請求,看起來滿適合對這方面不懂設定但又想讓網站安全有保障的 WordPress 用戶使用。 其實大多防火牆外掛安裝好啟用後都會要求伺服器設定搭配修改 .use …
[VPS] 白名單限制的防火牆規則下需設定開啟的對外連線
因案件處理到一個資安控管嚴密的主機,原以為可以直接要求開啟「外對內」與「內對外」的 HTTP 80, HTTPS 443 設定,結果說內對外不能全開,只能單獨指定開起。 囧~ 撇開 DNS 查詢的 53 Port 必開外,其他服務大多走 HTTP, HTTPS ,尤其是 Ubuntu 套件管理這塊。 …
[Hacker] 以 WordPress 為例,使用指令從網站存取紀錄追查攻擊
這篇寫得滿寫實的,的確是在用指令去做記錄檔(Log)的關鍵字比對最快。 簡單來說我的流程是: 未知服務何處為開口時的情境 追查最近發生的「敏感」 POST 請求 根據請求 IP 再朔源發生時間點前後記錄 確定受害目標 已知哪部分受駭 追查特定受駭檔案在記錄檔中的請求 朔源發生時間前後 取代受駭檔案為 …
[WordPress] 防毒防駭外掛的幾個選擇筆記
預防勝於治療,這句話我說從下面這幾款外掛的下載量也感覺得到XD 動不動就幾十萬、上百萬是怎樣! 比一般外掛多出個上百倍一點也不誇張啊。下面僅僅是剛好把書籤裡筆記的幾款拿出來紀錄,常用外掛清單裡只會留兩款(輕盈、功能最猛),對我來說都是大同小異,真要出事還是會出事 Der ~ Wordfence 名字 …
[WordPress] 網站被駭後的處理流程
這圖會不會讓人覺得我是被害者啊XD 首先要知道是從哪裡被駭客入侵的,常見檢查得點有三個,也代表其對應嚴重程度,越後面越嚴重。 主題目錄下 404.php 是否有異常程式注入。這通常是主題本身年久失修(或使用者沒更新)。安插在這邊純粹就是要先藏好,不讓使用者觀察到! WordPress 根目錄下的 i …