|
Ключ
Эта строка удалена.
Это слово было удалено. Это слово было добавлено.
Эта строка добавлена.
|
Изменения (4)
просмотр истории страницы{toc:maxLevel=3} |
h12. Wordpress attack |
Если локальный сайт недоступен, и при перезагрузке */app/asr_cabinet* он становится доступным на непродолжительное время. Нужно посмотреть лог: |
... |
{code} |
h3. Как проанализировать логи и найти с каких IP идёт атака Вы можете проанализировать лог HTTP-сервера чтобы понять с каких адресов и стран проводится атака. Скрипт из примера проанализирует 10 наиболее часто встречаемых в логе адресов. Команда grep в скрипте исключает локальные адреса, добавьте IP адреса относящиеся к Вашей сети: первые два октета подсетей. Формат вывода скрипта: количество обращений, IP, регион по данным RIPE. {code:title=Пример скрипта} #!/bin/bash cat /app/asr_cabinet/var/log/httpd/access_log | \ grep -vE '169.254|10.' | \ awk '{print $1}' | sort | uniq -c | sed 's/^ *//g' | sort -h | tail -n 10 | \ while read num ip; do if [ $num -gt '10' ]; then origin=$(whois -h whois.ripe.net $ip | grep 'country:' | awk '$2{print $2}'); echo $num $ip $origin; fi; done{code} |
h12. Сайт не работает после обновления платформы |
h3. Плагины Для редактирования локального сайта могут примется [плагины|Пользовательские плагины]. Их работа зависит от версии WordPress и версии php установленной в контейнере */app/asr_cabinet/*. Версии этих пакетов могут обновляться в стандартной сборке биллинга, так как свежие версии содержат обновления безопасности. При этом [плагины|Пользовательские плагины] остаются неизменными. Разница версий плагина WordPress и php приводить к поломке сайта. |
... |
chroot /app/asr_cabinet/ service httpd restart {code} |
h1. Как проанализировать логи Вы можете проанализировать лог HTTP-сервера чтобы понять с каких адресов и стран проводится атака. Скрипт из примера проанализирует 10 наиболее часто встречаемых в логе адресов. Команда grep в скрипте исключает локальные адреса, добавьте IP адреса относящиеся к Вашей сети: первые два октета подсетей. Формат вывода скрипта: количество обращений, IP, регион по данным RIPE. {code:title=Пример скрипта} #!/bin/bash cat /app/asr_cabinet/var/log/httpd/access_log | \ grep -vE '169.254|10.' | \ awk '{print $1}' | sort | uniq -c | sed 's/^ *//g' | sort -h | tail -n 10 | \ while read num ip; do if [ $num -gt '10' ]; then origin=$(whois -h whois.ripe.net $ip | grep 'country:' | awk '$2{print $2}'); echo $num $ip $origin; fi; done{code} |