xmlrpc.php Saldırılarını Fail2Ban ile Engellemek

Merhabalar, bu makalemizde özellikle WordPress sitelerinin başına bela olan ve ping back ve track back servislerinin kullanımını sağlayan xmlrpc.php üzerinden yapılan DDOS saldırısının engellenmesi için yapılacak işlemlerden bahsedeceğim.

Aslında bu konu yeni bir konu değil ve paylaşmak istediğimde sadece .htaccess dosyanıza aşağıdakilerini yazın

[php]# Begin Protect xmlrpc

RedirectMatch 403 /xmlrpc.php

# Ende Protect xmlrpc.php[/php]

sorununuz düzelir demek değil.

(more…)

İpucu – Linux Bash History Execption

Merhabalar, bu ipucumuzun temel amacı gayet basit bir şekilde .bash_history dosyamıza yani komut tarihçemizde yer almasını istemediğimiz komutlar için ayrıcalık tanımlamayı nasıl yaptımızı belirteceğiz. Bu işlemi için hangi kullanıcı hesabında yapmak istiyor isek öncelikle onunla sisteme login olalım. Ben işlemlerimi root kullanıcısı için yapıyor olacağım. İlgili dizine gidelim. Her User’in Read more…