Sécurité
-
fail2ban et proftpd
La règle utilisée par fail2ban pour proftpd ne fonctionne pas, les ip malveillantes ne sont pas bloquées comme il se doit. Pour corriger cela, il faut ajouter dans le fichier /etc/default/proftpd la ligne suivante: export LANG=en_US.UTF-8 Ensuite: un petit redémarrage de proftpd /etc/init.d/proftpd restart Résultat : 2013-10-24 15:27:47,720 fail2ban.actions: WARNING [proftpd] Ban xxx.xxx.xxx.xxx Merci à http://www.markasread.fr/
-
Mise à jour WordPress 3.6.1
WordPress passe en version 3.6.1, des mises à jour de sécurité et quelques bugs corrigés Pour la liste c’est ici
-
Protéger l’accès à l’interface d’administration de WordPress
Je constate de plus en plus de tentatives de connexion sur l’interface d’administration de mon WordPress. Plus étrange encore, depuis plusieurs mois la même adresse IP essaie de se connecter sur le wp-login.php, j’ai résolu le problème en mettant une règle iptables. Il s’agit peut-être d’un robot, mais bon qui essaie de se connecter avec une demande de login/pass, c’est plutôt louche. Le problème reste toujours présent pour des tentatives de connexion d’internautes malveillants. Il existe des plugins disponibles avec WordPress, mais il suffit d’une faille de sécurité dans le plugin en question et c’est encore pire. Dans les logs d’apache, on voit que l’accès au fichier se fait de façon directe, comme le fait…