Securing WordPress with Fail2Ban

Posted on 27/12/2013 by Jouni Rinne

On Christmas some bored Latvian (according to whois) ‘script kid’ decided to try-and-break into one of my WordPress installations with brute force login attempts. Not a problem as such, because I had already taken precautions against such attempts, but his idiotic fooling around caused the account to become locked, preventing me from logging in!!! I had to take the server offline for about an hour or so, before I could log in myself.

I didn’t want to allow that to happen again, especially because that stupid kid continued his attacks. I started searching for ways to block the login attempts by-IP-address, and found out that it was possible to configure the (already installed) program fail2ban to protect WP logins, too. Here’s a howto about doing it the Gentoo Linux way:

The prerequisites: already working WP installation, fail2ban and rsyslog. Or in Gentoo speak:

emerge -av fail2ban rsyslog
rc-update add fail2ban default
rc-update add rsyslog default

If you have some other system logger already installed, please stop and remove it before starting rsyslog. In case you want to continue using that other syslogger, you have to figure out the exact syntax for its configuration file for yourself. I suppose because you are already running WP, you have a ‘mysql’ use-flag in your make.conf. If not, add it before typing in the above.

First, you need to add the following to the top (just after the <?php tag) of the functions.php file within the WP theme you are using.

  1. const SYSLOG_FACILITY = LOG_LOCAL1;
  2.  
  3. add_action('wp_login_failed', 'log_failed_attempt');
  4.  
  5. function log_failed_attempt( $username ) {
  6.     openlog( 'wordpress('.$_SERVER['HTTP_HOST'].')', LOG_NDELAY|LOG_PID, SYSLOG_FACILITY);
  7.     syslog( LOG_NOTICE, "Wordpress authentication failure for $username from {$_SERVER['REMOTE_ADDR']}" );
  8. }

This constructs a syslog facility called LOCAL1. I have three WordPress installations on virtual hosts on my server, so I repeated the above on all three, substituting LOCAL1 with LOCAL2 and LOCAL3. The code above hooks into the WP login failed action, and tells it to log the failed login attempt with the IP address, username used and website it is coming from.

Next, edit /etc/rsyslog.conf

  1. # Save WP invalid login attempts to log for Fail2Ban
  2. local1.*	/var/log/wp_f2b.log
  3. local2.*	/var/log/wp_f2b.log
  4. local3.*	/var/log/wp_f2b.log

This creates the rule and the file to accept the log attempts.

(UPDATE Feb 19th,2015: with rsyslog-8.x.x and up, it is not advisable to edit the rsyslog.conf file itself; instead, create a file with a name 10-wp.conf in /etc/rsyslog.d/, and copy the code above into it.)

Restart rsyslog

rc-service rsyslog restart

At this point you should be able to test it to verify the attempts (if any) are being logged:

tail -f /var/log/wp_f2b.log

Next step is to create the filter for fail2ban; first edit/create /etc/fail2ban/jail.local

  1. [wordpress]
  2.  
  3. enabled  = true
  4. filter   = wordpress
  5. action   = iptables-multiport[name=WordPress, port="http,https"]
  6.            sendmail-whois[name=WordPress, dest=email@domain.tld, sender=fail2ban@domain.tld]
  7. logpath  = /var/log/wp_f2b.log
  8. ignoreip = 127.0.0.0/8 your_ip_here
  9. maxretry = 5
  10. findtime = 600
  11. bantime  = 600

Substitute your email address to the default ones above. You can also alter the maxretry, findtime and bantime (in seconds) values. Be sure to whitelist your own IP-address in the ignoreip section, otherwise you might ban yourself by accident.

If you have the BulletProof Security or a similar security plugin installed, I suggest that you set the maxretry value at least one smaller than the security plugin’s corresponding value, so fail2ban can ban the intruder before the account becomes locked-up.

Then create /etc/fail2ban/filter.d/wordpress.conf

  1. # Fail2Ban configuration file
  2. #
  3. [INCLUDES]
  4. before = common.conf
  5. [Definition]
  6. _daemon = wordpress
  7. failregex = ^%(__prefix_line)sWordpress authentication failure for .* from <host>$
  8. ignoreregex =
  9. </host>

You could now test things with:

fail2ban-regex /var/log/wp_f2b.log /etc/fail2ban/filter.d/wordpress.conf

Last, you should create a file /etc/logrotate.d/wordpress in case the log file grows too large

  1. /var/log/wp_f2b.log {
  2.     size 30k
  3.     create 0600 root root
  4.     rotate 5
  5. }

That’s it! Fail2ban should now automatically ban the IP-addresses where the failed login attempts come from. And while you are at it, you should also configure fail2ban to protect ssh, ftp or other possible services you have on your server.

Original source: TSCADFX

Posted in Linux | Tagged , , | Comments Off on Securing WordPress with Fail2Ban

Figuurit osa 29: Chitanda Eru (Alter)

Posted on 21/12/2013 by Jouni Rinne

Kylläpä on vierähtänyt tovi siitä kun olen viimeksi animefiguureista kirjoittanut… Lyhyeksi tarkoitettu kesätauko pääsi vähän venähtämään. Mutta eiköhän tässä taas vähitellen päästä jonkinmoiseen aikatauluun…

Maanantaiaamuna paikallinen postinkantajaneiti toimitti ovelle taas kerran paketin Japanista, harvinaista kyllä satuin olemaan vielä kotona silloin. Paketti oli lähtöisin firmalta nimeltä AmiAmi, ja sisältönä oli Alterin joulukuussa 2013 julkaisema figuuri ihanasta Chitanda Eru‘sta, joka on yhtenä päähenkilönä Kyoto Animationin loistavassa animesarjassa “Hyouka” (Hyōka 氷菓) vuodelta 2012.

Hyouka_Eru1

Hyouka_Eru2

Kuten mainittu, valmistaja on Alter mittakaavassa 1/8, ja kuvanveistäjäksi on mainittu Yuma. Yleinen laatu on, kuten Alterilla on tapana, aivan erinomainen. Chitanda-sanin asento tosin tekee figuurin näytteillesijoittamisesta hieman haastavaa, se kun ei oikeastaan näytä hyvältä kuin yhdesta ainoasta suunnasta (eli Chitanda-sanin katseen suunnasta). Pakkaus on erikoinen täysin sellofaanista (tai mitä se läpinäkyvä muovi nyt sitten on…) valmistettu, sisältäen vain hieman taiteltua pahvia sisällä.

Eru1

Chii-chanilla ei ole nyt mikään “Watashi, kininarimasu! (私、気になります)”-salapoliisiagenda päällä, vaan tässä “Hyouka‘n” jaksosta 4 napatussa tilanteessa on tulevan (?) perheenäidin ruoanlaittovaistot syrjäyttäneet vähemmän tärkeät asiat.

Eru2

Eru3

Eru4

Ei mikään ihme että Oreki Houtarou suli näiden silmien edessä…

Eru5

Eru6

Essussa on munakoiso (茄子) ja kädessä onigiri-riisipallo (お握り).

Eru7

Aijaijai, paljaat varpaat… Ruokateema toistuu jalustassa.

Eru8

Essun massiivinen rusettikin näyttää hyvältä.

Eru9

Kerta kaikkiaan kaunis figuuri, ja tyylillisesti mukavaa vaihtelua niihin tavanomaisiin miekka-ja-tissit-pystyssä-tyylisiin tytsyihin, mihin allekirjoittanut tavallisesti rahansa tuhlaa…

English summary: Chitanda Eru made by Alter, 1/8 scale, release date December 2013, sculpted by Yuma

Posted in Anime | Tagged , , , | Comments Off on Figuurit osa 29: Chitanda Eru (Alter)

Tracon 8: Valokuvia

Posted on 25/09/2013 by Jouni Rinne

Kuten edellä mainitsin, otin Tracon 8’ssa valokuvia yhdellä omistamistani vanhoista järjestelmäkameroista. Tämä kyseinen kamera on Miranda Sensorex C vuosimallia 1970, objektiivina 50mm f/1.8 Auto Miranda. Olen vasta pikkuhiljaa uudelleenoppimassa filmivalokuvausta näillä vanhoilla täysmekaanisilla kameroilla, ja tämä Traconissa kuvaamani filmi oli ensimmäinen jonka tällä nimenomaisella kameralla otin, joten kuvaus meni tosiaankin vähän niinkuin harjoittelun merkeissä.

Samalla tästä filmistä tuli ensimmäinen itse kehittämäni mustavalkofilmi… Kiitokset Tampereen Kameraseuran Ilkka Aaltoselle opastuksesta!

Kaikesta sähellyksestä huolimatta ihan kohtuu katselukelpoisia kuviakin syntyi, alla esimerkkeinä muutamia näistä.

English summary: Black-and-white photos of Tracon 8, taken with 1970 Miranda Sensorex C and 50mm f/1.8 Auto Miranda lens.

[nggallery id=4]

Posted in Anime, Photography | Tagged , | Comments Off on Tracon 8: Valokuvia

Tracon 8

Posted on 15/09/2013 by Jouni Rinne

Huh hah hei ja rommia pullo, Tracon 8 tuli ja meni. Taas kerran aivan erinomainen coni, sydämestä lähtevät suurkiitokset täten annettakoon järjestäjille, ohjelmien pitäjille ja yleisölle.

Jostain täysin käsittämättömästä syystä Haruhi’ismi iski taas ostoksia tehtäessä… “Ninja-sateenvarjo” tuli ostettua taas ihan oikeasti tarpeeseen syksyn sateita ajatellen, vanha uskollinen sateenvarjoni kun on jo hajoamispisteessä.

Henkilökohtainen conibudjetti meni plussan puolelle, sain kirppikseltä enemmän rahaa kun Traconissa muuten törsäsin. Loistoidea tuo; kiitokset kirppiksen henkilökunnalle, kuten myös asiakkaille.

tracon8

Valokuviakin tuli otettua.

40-vuotiaalla järjestelmäkameralla.

Mustavalkofilmille.

Ja kyseinen filmi tulee olemaan elämäni ensimmäinen itse kehittämäni filmi (onneksi asiantuntevaa opastusta on luvassa)… Brrr…

Posted in Anime, Photography | Tagged , , | Comments Off on Tracon 8

Figuurit osa 28: Momohime (Alter)

Posted on 29/07/2013 by Jouni Rinne

Pelihahmo on tämänkertainen figuurikin: Momohime Nintendo Wii’lle julkaistusta pelistä “Muramasa: The Demon Blade” (Oboro Muramasa 朧村正). Valmistaja on Alter 1/8-mittakaavassa, kuvanveistäjä Noritaka Fukumoto, alkuperäinen julkaisu heinäkuussa 2010, uudelleenjulkaisu tammikuussa 2013. Tämä yksilö on tuota alkuperäistä julkaisusarjaa.

Käy välillä vähän tylsäksi näiden laadukkaampien studioiden tuotteiden esittely, on ajoittain vaikea keksiä mitään vikaa, tai toisaalta mitään erityistä piirrettä joka nostaisi figuurin muiden yläpuolelle. Tästäkin täytyy vain todeta latteahkosti että: “Erittäin vauhdikas, dynaaminen ja loistavasti viimeistelty figuuri”.

momohime1

momohime2

momohime3

Vaatetuksen väritys on yksityiskohtia myöten erityisen onnistunut, samoin kampaus.

momohime4

Sarjaan kuuluu myös vaihtoehtoinen vasen käsi, jolla katana‘n saa huotraan. Se on kellarissa laatikossa, joten en ottanut siitä kuvaa.

momohime5

Geisha-kampa (Tsuge-gushi 黄楊櫛)

momohime6

Jopa kivet ja niiden yli virtaava vesi on hienosti toteutettu.

momohime7

English summary: Momohime made by Alter, 1/8 scale, release date July 2010 (re-released January 2013), sculpted by Noritaka Fukumoto.

Posted in Anime | Tagged , , | Comments Off on Figuurit osa 28: Momohime (Alter)