WP-Appbox läd Seiten nicht komplett

wpappbox1

Seit der Blog nun auf einen eigenen Server umgezogen ist haben sich damit auch ein paar Probleme ergeben. Eins davon war, dass bei dem WordPress Plugin WP-Appbox bei Einbettung auf Webseiten diese nicht mehr komplett geladen wurde. Durch Zufall bin ich aber nun auf die Lösung gestoßen.

Auf unserem Server hat die PHP DOM Erweiterung gefehlt. Diese lässt sich unter CentOS wiefolgt installieren:

Im Anschluss noch den Webserver neu starten:

Via

CentOS gegen SSH Attacken schützen mit fail2ban

centosWie ich ja schon vor ein paar Tagen geschrieben habe ist der Blog nun auf einen Root-Server umgezogen. Dadurch ergeben sich aber auch ganz neue Herausforderungen. Auffällig war, dass ständig versucht wurde per SSH auf den Server zuzugreifen. Deshalb habe ich mich nach einer Lösung umgeschaut die es verhindert das ständige Brute Force Attacken auf den Server laufen.

Allgemeines

Unter dem Verzeichnis var/log/ liegt das Logfile secure. Dieses zeichnet sämtliche Versuche, die per SSH zuzugreifen wollen, auf. Dort war dann auch zu sehen das ständig ein Bot versucht hat sich einzuloggen.

 fail2ban

Mit fail2ban ist es möglich die Angreifer nach einer gewissen Anzahl von fehlgeschlagenen Loginversuchen auszusperren. Die Anwendung überwacht dabei die Logfiles und trägt bei erkennen einer Attacke die Angreifer IP-Adresse in die lokale Firewall ein und blockt diese IP für eine definierte Zeit.

Installation

Da in den Standard Repositories bei CentOS fail2ban nicht vorhanden ist muss erst das EPEL Repository hinzugefügt werden.

Für CentOS 6 sieht das so aus:

anschließend kann sollte sich fail2ban installieren lassen.

 Konfiguration

Die Konfiguration sollte nicht in der mitgelieferten Konfigurationsdatei gemacht werden, weshalb erst mal eine Kopie dieser zu erzeugen ist. Die Konfigurationsdateien liegen unter /etc/fail2ban/.

Im Anschluss kann die Konfiguration vorgenommen werden.

Die Standardwerte sollten sich relativ weit oben in der Konfiguration finden lassen:

Um speziell Einstellungen für den SSH Zugriff zu machen sollte weiter unten der folgende Eintrag zu finden sein:

Dieser Eintrag sagt das nach 5 fehlgeschlagenen Loginversuchen der Ban ausgelöst wird. Dieser definiert sich dann über die Defaultwerte und schließt den Client für 600 Sekunden über die Firewall aus.

Starten des Dienstes

Im Anschluss muss der Dienst gestartet werden dies geschieht über das folgende Kommando:

Um zu prüfen welche IP Adressen momentan geblockt werden kann man das folgende Kommando nutzen: