Sécuriser son serveur avec Fail2Ban

Tutoriel en français expliquant comment sécuriser le composant xmlrpc.php de son site WordPress avec Fail2Ban.

L’utilisation de wpscan n’est qu’à but éducatif.
Je ne vous incite en aucun cas à l’utiliser sur un système qui ne vous appartient pas.

Musique d’intro :
Titre: Mainstream Pop
Auteur: Bricks
Source: http://www.myspace.com/bricksof78
Licence: http://creativecommons.org/licenses/by-nc-nd/2.0/
Téléchargement (4MB): https://www.auboutdufil.com/index.php?id=312

2 Comments

  1. patrick L

    bonsoir…
    je voudrais faire un serveur de domotique, domoticz, et j’aurais des esp32 via le protocole mqtt je voudrais protéger le port de domoticz et celui de mosquitto et surtout proteger les acces directs au port rflink qui lui va commander les prises de ma maison.

    et d’eviter de me auto bloquer si à distance en 4g je me connecte à ma domotique pour commander des ressources. ainsi que l’ordinateur de mon pere et de mon frere.

    et j’ai lu que l’on pouvait faire planter l’ordinateur de l’attaquant via un commande tarpit

    iptable -s 25.152.15.152 -p tcp -j tarpit et ca va planter l’ordinateur du pirate.

    si on fait ca, est ce qu’il peut y avoir des problemes juridiques en mettant un ordi en panne.

    et merci de votre tuto.

    et une autre question. vous faites la regexp en indiquant “xmlrpc ” et alors si l’attaquant envoie un autre nom comme faire pour eviter la fuite en avant.

    • Processus

      Dans ce cas tu peux tout à fait utiliser fail2ban pour bloquer les ports que tu souhaites en lui indiquant le fichier de log correspondant 😉

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

© 2020

Theme by Anders NorenUp ↑