Внесение IP-адресов в белый список
Если нужно предоставить доступ из определенных мест, например филиалов, к Remote Desktop (удаленному рабочему столу) или поддерживаемым веб-приложениям, защищенным при помощи двухфакторной аутентификации (2FA) без необходимости ввода одноразового пароля (OTP), IP-адреса таких мест можно занести в белый список. Для этого откройте ESA Web Console и последовательно выберите Settings (Параметры) > IP Whitelisting (Белый список IP-адресов).
Установите флажок рядом с параметром Enable global IP whitelisting (Включить внесение IP-адресов в глобальный белый список), определите соответствующие IP-адреса (их можно также указать в формате IPv6, если это применимо), выберите службы для белого списка и нажмите кнопку Save (Сохранить).
Чтобы определить различные белые списки для определенных компонентов ESA на глобальном уровне, установите флажок рядом с параметром Enable per feature IP whitelisting (Включить внесение IP-адресов в белый список для компонента), выберите службы для белого списка, определите соответствующие IP-адреса (их можно также указать в формате IPv6, если это применимо), а затем щелкните Save (Сохранить).
Сервер ESA RADIUS считывает IP-адрес пользователя из первого непустого атрибута RADIUS, а именно:
Цель заключается в том, чтобы IP-адрес считывался ближайшим компонентом. В большинстве случаев это VPN-сервер.
Как разрешить доступ к определенным IP-адресам в WordPress
Безопасность является важной частью управления сайт. К сожалению, вполне вероятно, что кто-то в конечном итоге попытается войти в вашу панель управления без вашего согласия. Вы должны поставить достаточно защиты, чтобы они не сработали.
Есть много способов защитить ваш сайт WordPress. В большинстве случаев вам следует сосредоточиться на защите своей страницы входа и панели управления, поскольку они являются наиболее вероятными целями атак. Имея это в виду, в этой статье вы узнаете, как «внести IP-адрес в белый список», чтобы получить доступ к панели управления. Давай приступим к работе!
Что такое белый список (и почему это эффективная мера безопасности)
Когда вы добавляете IP-адрес в белый список для доступа к определенной странице, это означает, что никто, кроме компьютеров с этим адресом, не сможет получить доступ к вашей панели управления. Например, если вы работаете в одиночку, вы можете указать WordPress заблокировать доступ к любому IP-адресу, который не принадлежит вам, чтобы никто, кроме вас, не мог получить доступ к панели управления.
«Черный список», с другой стороны, заключается в предотвращении доступа определенных IP-адресов к странице. Это так же эффективно, но не так эффективно, как добавление в белый список. В конце концов, легче занести в белый список несколько адресов, чем занести в черный список сотни потенциальных злоумышленников. Давайте поговорим еще немного о других преимуществах белых списков:
- Вы полностью контролируете, кто имеет доступ к вашим страницам. До сих пор мы говорили только о вашей информационной панели, но вы можете реализовать эту функцию для любой части вашего Веб-сайт.
- Злоумышленники не могут получить доступ к вашей панели управления, даже если у них есть учетные данные. Если кто-то сможет найти ваше имя пользователя и пароль, он все равно не сможет получить доступ к вашей панели управления без физического доступа к вашему компьютеру.
- Вы можете занести в белый список столько IP-адресов, сколько захотите. WordPress позволяет добавлять в ваш главный список столько адресов, сколько вы хотите.
В любом случае, если вы являетесь частью большой команды, часто бывает сложнее настроить IP-адреса из белого списка. Иногда вам или вашим товарищам по команде может потребоваться работать с другого компьютера, что означает, что вам нужно будет занести в белый список другие адреса и т. Д. С точки зрения безопасности это фантастический вариант, но вам необходимо проанализировать, жизнеспособен ли он для вашего сайта, прежде чем внедрять его.
Как добавить IP-адрес в белый список (в шагах 2)
Прежде чем идти дальше, вам следует создать резервную копию своего веб-сайта, если у вас нет последней доступной. Мы будем изменять один из основных файлов WordPress в разделах ниже. Поэтому вам следует убедиться, что у вас есть копия на случай, если все не работает нормально.
Шаг 1: убедитесь, что у вас (и ваших коллег) есть статический IP-адрес
Не у всех есть статический IP-адрес, что может сделать невозможным создание белого списка, не создавая головной боли. Перед реализацией этой функции вы должны убедиться, что каждый член вашей команды имеет статический IP-адрес (или знает, как установить его на своем компьютере).
Если кому-то не удается присвоить себе статический IP-адрес, не отчаивайтесь. В некоторых случаях ваш интернет-провайдер (ISP) настроит его за вас. Если ничего не помогает, вы можете использовать службу виртуальной частной сети (VPN), которая предлагает выделенные IP-адреса в качестве функции.
Имейте в виду, что большинство провайдеров VPN взимают с вас дополнительную плату за выделенный IP-адрес, этот вариант имеет смысл только в том случае, если вам нужна такая услуга для работы.
Шаг 2. Откройте и отредактируйте файл .htaccess
В этом разделе мы настроим ваш белый список IP-адресов, добавив несколько строк кода в ваш файл WordPress. .htaccess. Чтобы получить к нему доступ, вы должны для использования клиента FTP (протокол передачи файлов) , Тел дие FileZilla .
Сначала войдите на свой сайт, используя свои учетные данные FTP, и перейдите в свою папку. основой WordPress, который также можно назвать public_html, www, или название вашего сайта:
Как только вы войдете, найдите файл .htaccess и щелкните по нему правой кнопкой мыши. Теперь выберите вариант Просмотр / редактирование , который откроет файл с помощью локального текстового редактора по умолчанию. Ваш файл .htaccess должен выглядеть как на изображении ниже. Однако некоторые провайдеры веб-хостинга устанавливают исходные настройки для своих пользователей, поэтому не паникуйте, если есть дополнительный код:
В любом случае не вносите никаких изменений в код, если вы не уверены, что он будет делать. А пока ищите строку # END WordPress и вставьте следующий фрагмент чуть выше:
Вы заметите, что есть два заполнителя для IP-адресов, которые вы можете добавить в свой белый список. Просто замените значения FIRST_IP_ADDRESS et SECOND_IP_ADDRESS по IP-адресам, которые вы хотите добавить, и все.
Если вы хотите добавить больше IP-адресов, просто скопируйте и вставьте дополнительные строки в код перед строкой, которая заканчивается: [R = 403, L]. Это говорит WordPress, что делать с адресами, которых нет в списке. В этом случае он возвращает ошибку 403 Запрещено .
Чтобы еще больше защитить свой сайт, вы можете попросить WordPress заблокировать доступ к вашей панели управления. et на страницу входа в систему для адресов, которых нет в вашем белом списке. Вот код, который вам понадобится:
Заключение
Когда вы добавляете IP-адрес в белый список, вы говорите WordPress, чтобы он предоставил только этому компьютеру доступ к вашей панели управления. Это означает, что адреса, которых нет в вашем главном списке, вообще не смогут загрузить панель управления. Другими словами, даже если кому-то удастся украсть ваши учетные данные, он не сможет получить доступ к вашему сайту.
Самое приятное то, что реализация этой функции довольно проста и состоит из двух этапов:
- Убедитесь, что у вас и ваших коллег есть статические IP-адреса.
- Откройте и отредактируйте файл .htaccess .
У вас есть вопросы о том, как добавить IP-адрес в белый список на WordPress? Вы можете задать свои вопросы в комментариях!
Как внести IP-адрес в белый список на fail2ban?
Советы и хитрости
В этом руководстве объясняется, как внести IP-адреса в белый список с помощью fail2ban, а также приведены инструкции по установке fail2ban в Debian и других дистрибутивах Linux.
Внесение IP-адреса в белый список на fail2ban
Файл конфигурации fail2ban — jail.conf. Вы не должны редактировать этот файл; вместо этого скопируйте файл jail.conf в новый, например .local.
Приведенная ниже команда создаст копию файла jail.conf в файле jail.local и откроет его, чтобы мы могли редактировать его, добавляя IP-адреса в белый список.
Прокрутите вниз локальный файл конфигурации jail. И найдите следующую строку.
Вы можете добавить в белый список любой IP-адрес, подсеть, DNS и т. Д.
Вы можете сохранить и выйти из nano, нажав Ctrl + X и Y.
Чтобы добавить несколько IP-адресов в белый список, просто поместите один за другим, как показано ниже.
Всегда после внесения изменений в конфигурацию fail2ban перезапускайте службу, выполнив следующую команду.
Теперь указанный вами IP-адрес внесен в белый список fail2ban.
Запретить и разблокировать IP-адреса с помощью fail2ban
Чтобы заблокировать IP-адрес с помощью fail2ban, выполните следующую команду:
Чтобы разблокировать IP-адрес, запустите:
Установка Fail2Ban в дистрибутивах Linux на основе Debian
Если вы еще не установили fail2ban, в дистрибутивах Linux на основе Debian вы можете установить его с помощью apt, как показано ниже.
После установки fail2ban вы можете продолжить действия, описанные в первом разделе этого руководства, для внесения IP-адресов в белый список.
Установка Fail2Ban из исходников (все дистрибутивы Linux)
Если вы используете другой дистрибутив Linux без менеджера пакетов apt, вы можете скачать исходники fail2ban по этой ссылке https://github.com/fail2ban/fail2ban/releases.
Выберите текущий файл zip или tar.gz и загрузите его. В моем случае у меня есть файл.tar.gz, который я извлек с помощью tar, за которым следует -xvzf, как показано ниже.
После извлечения перейдите в извлеченный каталог с именем » fail2ban- <версия> «, где <версия> необходимо заменить на загруженную вами версию fail2ban.
Оказавшись внутри каталога, установите fail2ban, выполнив следующую команду.
После установки fail2ban вы готовы приступить к действиям, описанным в первом разделе этой статьи, для внесения IP-адреса в белый список.
Заключение
Как видите, установить и внести IP-адрес в белый список на fail2ban довольно просто. Fail2ban — отличный инструмент для повышения безопасности от атак, нацеленных на методы аутентификации. Как показано в этом руководстве, любой пользователь уровня Linux может легко реализовать fail2ban за несколько шагов. Конечно, этот инструмент должен сочетаться с запланированными правилами брандмауэра, строгой аутентификацией, двухфакторными методами и т. Д.
Fail2ban можно легко управлять из брандмауэров, таких как Iptables. Некоторые правила могут быть объединены, чтобы позволить известные попытки атаки.
Благодарим вас за то, что вы прочитали это руководство, в котором объясняется, как внести IP-адрес в белый список на fail2ban. Следите за нашими новостями, чтобы получить дополнительные советы и руководства по Linux.
Как добавить айпи адреса в белый список
Добавлять адреса в белый список адресов Анти-Спама в среде Windows PowerShell могут пользователи, обладающие ролью Администратор.
- добавить новую запись в белый список;
- скопировать в белый список записи из другого белого списка, например, расположенного на другом защищаемом сервере.
Чтобы добавить запись в белый список адресов Анти-Спама, выполните следующие действия:
- Запустите Windows PowerShell от имени администратора (Run as Administrator) и подключите библиотеку Kse.Powershell.
- Выполните команду:
Add-KSEAntiSpamWhiteList -Server <имя сервера> -Type <тип> -Value <адрес> -Role <роль> -Scope <область действия> -Comment <текст комментария>
- <имя сервера> – имя защищаемого сервера Microsoft Exchange. Рекомендуется указывать полный адрес сервера в формате FQDN или IP-адрес. Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля>;
- <область действия> – область действия записи (MassMail – по записи пропускаются массовые рассылки, All – по записи пропускаются спам и массовые рассылки);
- <роль> – назначение адреса в записи (Sender – адрес отправителя, Recipient – адрес получателя);
- <тип> – способ указания адреса (EmailAddress – адрес электронной почты, IpAddress – IP-адрес, AdUser – пользователь Active Directory, AdGroup – группа пользователей Active Directory);
- <адрес> – адрес электронной почты, маска адресов электронной почты, IP-адрес или GUID учетной записи или группы Active Directory;
- <текст комментария> – комментарий к записи. Необязательный параметр.
В список будет добавлена запись с указанными параметрами.
Чтобы скопировать в белый список на сервере 1 записи из белого списка на сервере 2, выполните следующие действия:
Get-KSEAntiSpamWhiteList -Server <имя сервера 2> | Add-KSEAntiSpamWhiteListItem -Server <имя сервера 1>
- <имя сервера 1> – имя сервера, в белый список которого вы хотите добавить записи;
- <имя сервера 2> – имя сервера, из белого списка которого вы хотите скопировать записи.
Если вы используете профили для управления серверами, вы можете заменить -Server <имя сервера> на -Profile <имя профиля> .
Записи из белого списка на сервере 2 будут добавлены в белый список на сервере 1. Для каждой добавленной записи будет создан новый идентификатор записи (Id). Если адрес в записи, копируемой с сервера 2, уже используется в какой-либо записи на сервере 1, то такая запись не будет скопирована.
Вы можете выбирать в списке записи, которые хотите добавить, с помощью команд фильтрации (см. примеры).
1. Добавление в белый список на сервере server.domain.com записи, содержащей адрес отправителя, заданный в виде IP-адреса 192.168.1.1:
Add-KSEAntiSpamWhiteListItem -Server server.domain.com -Type IpAddress -Value "192.168.1.1" -Role Sender -Scope All -Comment "Comment text"
2. Добавление в белый список на сервере server.domain.com записи, содержащей адрес получателя, заданный именем учетной записи username:
Add-KSEAntiSpamWhiteListItem -Server server.domain.com -Type AdUser -Value (Get-ADUser username).ObjectGUID -Role Recipient -Scope All -Comment "Comment text"
3. Копирование записей из белого списка на сервере server1.domain.com в белый список на сервере server2.domain.com:
Get-KSEAntiSpamWhiteList -Server server1.domain.com | Add-KSEAntiSpamWhiteListItem -Server server2.domain.com
4. Копирование записей, содержащих адреса отправителей из белого списка в профиле profile1 в белый список в профиле profile2:
Get-KSEAntiSpamWhiteList -Profile profile1 | Where-Object <$_.IsSender -eq "True">| Add-KSEAntiSpamWhiteListItem -Profile profile2