CVE-2018-6389 Fail2ban Rule

幾天前報出了個可能可以癱瘓 WordPress 網站的消息,透過大量對 load-scripts.php 的請求讓伺服器承受不了,雖然有改 load-script.php 的作法,不過我想使用 fail2ban 就能在不更動原始碼的方式來阻止。

假設這是伺服器上的 log

透過 failregex 抓出對 load-scripts.php 的請求

在 fail2ban 上新增規則去阻擋

http://118.163.92.215/wp-admin/load-scripts.php

這是示範的位置,實際上沒這檔案

短時間重新整理就會鎖住一小段時間

參考資料:

[心得] 與 DDoS 奮戰:nginx, iptables 與 fail2ban

臉書留言