[WordPress.wiki] Plugin IP Blacklist.

Подсмотрел у ‘Eli the Computer Guy’ ‘IP Blacklisting (Banning) Automatically in WordPress‘ о плагине IP Blacklist. Данный плагин должен автоматически блокировать source ip-address в случае если было произведено определённое количество попыток ввести пароль (подобрать пароль).
Пока особо много народу не пытается подобрать пароль. Возможно никому не нужно, возможно помогает плагин WPsecure ([VIDEO] IT-inside 09. 5 советов по повышению безопасности вашего сервера(ssh, iptables,phpmyadmin, wordpress).).
(more…)

[Video] 10.1 – Whois. Какие ip адреса принадлежат вашему провайдеру?

В этом видео я рассказываю о утилите whois и как можно узнать какие ip адреса принадлежат вашему провайдеру или любой другой органицации для последующего добавления их в iptables.

Пожалуйта, помогите мне распрострaнять видео – сделайте репост и подписывайтесь на мой канал!
Приятного просмотра!

Ссылки к видео.
RIPE.
Whois man page.

ping mail.ru
PING mail.ru = 94.100.180.201
whois -h whois.ripe.net 94.100.180.201
whois -h whois.ripe.net -i origin AS47764 | grep route
whois -h whois.radb.net -i origin AS47764 | grep route
– можно использовать для сетей не из Европы, например, для Facebook.com.

[VIDEO] IT-inside 09. 5 советов по повышению безопасности (ssh, iptables,phpmyadmin, wordpress).


В этом видео я рассказываю о повышении безопасности вашего сервера:
– как закрыть доступ к phpmyadmin через настройки apache2;
– как скрыть административную панель WordPress;
– как перенести ssh на другой порт;
– как отключить доступ по ssh для root и пользователей;
– как настроить iptables для ограничения доступа к ssh.

Как устанавливать плагины WordPress:
Раз
Два

Настройка ssh.
[Linux.wiki] Закрываем доступ к phpmyadmin.
[Linux.wiki] Защита ssh порта от атак.

Подписывайтесь на канал, ставьте лайки и комментируйте!
Приятного просмотра!

[Linux.wiki] Настройка диапазона используемых портов FTP(vsftpd) сервера при работе в пассивном режиме.

Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!

Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)