|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (12)
просмотр истории страницы{toc:level=3} |
h1. Wordpress attack |
|
Если локальный сайт недоступен, и при перезагрузке */app/asr_cabinet* он становится доступным на непродолжительное время. Нужно посмотреть лог: |
... |
{code} |
|
[Thu Jul 12 13:04:26 2018] [error] [client 95.78.226.80] Invalid URI in request \xf8\xf2\xb5\xf2z\x8a\x89\x9b\x07Jk\xd8\xa6'\xa7\xf2S\xaf9\xd2\x11W\xff9Gs\xafF\x83\xb9w\xb1,\xf3\xb3\xe3b\x1b\x1c\xad\x02\x19D\x8d\xb8D\x97\xebK\x8cM\x808\xf2\\?\xf7\xd7a\x8f\x05\x1fA\xa0 \xfa(l1\xd4\x84\x0e\b!\xea\x1d\x9f\xce\xe9 [Thu Jul 12 13:06:27 2018] [error] [client 5.166.94.146] Invalid URI in request \xf5e\xfaw@d^\xe0\xee\xf8\x85\xba]\xacu\xc4q\x89J\x19\xaf\x0e>fA\x83\xa5\xd6~[\xf1\xa5u\xec\xa1\x99\xb4\x1eK\x04aK':\x9e4Z\xf2w\xd7t\x7f\xf3. "\xa7\x95\x8cL\xf9 |
... |
h1. Сайт не работает после обновления платформы |
|
Для редактирования локального сайта могут примется [плагины|Пользовательские плагины]. Их работа зависит от версии WordPress и версии php установленной в контейнере */app/asr_cabinet/*. Версии этих пакетов могут обновляться в стандартной сборке биллинга, так как свежие версии содержат обновления безопасности. При этом [плагины|Пользовательские плагины] остаются неизменными. Разница версий плагина WordPress и php приводить к поломке сайта. |
*Для восстановления сайта в работу обновите плагины на актуальную версию.* |
h1. Как проанализировать логи |
|
Вы можете проанализировать лог HTTP-сервера чтобы понять с каких адресов и стран проводится атака. Скрипт из примера проанализирует 10 наиболее часто встречаемых в логе адресов. |
... |
Формат вывода скрипта: количество обращений, IP, регион по данным RIPE. {code:title=Пример скрипта} |
#!/bin/bash |
cat /app/asr_cabinet/var/log/httpd/access_log | \ grep -vE '169.254|10.' | \ awk '{print $1}' | sort | uniq -c | sed 's/^ *//g' | sort -h | tail -n 10 | \ |
while read num ip; do |
if [ $num -gt '10' ]; then |
origin=$(whois -h whois.ripe.net $ip | grep 'country:' | awk '$2{print $2}'); |
echo $num $ip $origin; |
fi; |
done{code} |