Sercan
--
- Katılım
- 17 Mart 2019
- Mesajlar
- 5,709
Web işlerini geliştirdiğim sunucuma her nasılsa sürekli WordPress istekleri alıyorum. Üstelik ben WP'den hiç hoşlanmam ve sunucumda WP site mevcut değil.
Dolayısıyla "wp-admin, wp-include, wp-ıvırzırı" gibi istekte bulunan bütün IP adreslerini fail2ban ile kalıcı olarak engelliyorum. Bu sayede, engelli IP adresinden web isteği geldiğinde sunucu yokmuş gibi dönüş alamıyor.
Geçtiğimiz haftalarda server'imi sıfırdan kurmamı gerektirecek hatalar oldu. Hem işletim sistemi eskiydi hemde yavaş yavaş şaftı kayıyor diye, üzerindeki diske dokunmadan, başka bir diske en güncel versiyonları ile Rocky Linux 9.1 net install ile temiz kurulumu yaptım.
Bütün herşeyi ayarladım sistem çalışıyorken birkaç gün sonra elektrikler gidip gelince server yeniden başladı ve ben iç ağdan apache'ye erişemez oldum. Ama SSH filan sorunsuz. Hatta dışarıdan apache erişimde sorunsuz.
Tesadüfen firewall'ı kapattığımda ve tekrar başlattığımda sorunsuz çalıştığını gördüm. İşin garibi restart komutu ile firewall'ı yeniden başlattığımda düzelmiyor. Sadece stop ve sonra start etmem gerekiyor.
Meğer açılışta her ikiside enable olduğu için fail2ban kendi kurallarını firewall'a enjekte ediyormuş. Ben durdurup tekrar başlattığımda firewall tarafından yönetilmeyen kurallar kaldırıldığı için erişebiliyormuşum. Fail2ban'da hatalı kuralları düzenleyince sorun çözüldü.
Problemi anlayıp çözmem 1 hafta sürdüğü için burada paylaşayım istedim.
Dolayısıyla "wp-admin, wp-include, wp-ıvırzırı" gibi istekte bulunan bütün IP adreslerini fail2ban ile kalıcı olarak engelliyorum. Bu sayede, engelli IP adresinden web isteği geldiğinde sunucu yokmuş gibi dönüş alamıyor.
Geçtiğimiz haftalarda server'imi sıfırdan kurmamı gerektirecek hatalar oldu. Hem işletim sistemi eskiydi hemde yavaş yavaş şaftı kayıyor diye, üzerindeki diske dokunmadan, başka bir diske en güncel versiyonları ile Rocky Linux 9.1 net install ile temiz kurulumu yaptım.
Bütün herşeyi ayarladım sistem çalışıyorken birkaç gün sonra elektrikler gidip gelince server yeniden başladı ve ben iç ağdan apache'ye erişemez oldum. Ama SSH filan sorunsuz. Hatta dışarıdan apache erişimde sorunsuz.
Tesadüfen firewall'ı kapattığımda ve tekrar başlattığımda sorunsuz çalıştığını gördüm. İşin garibi restart komutu ile firewall'ı yeniden başlattığımda düzelmiyor. Sadece stop ve sonra start etmem gerekiyor.
Meğer açılışta her ikiside enable olduğu için fail2ban kendi kurallarını firewall'a enjekte ediyormuş. Ben durdurup tekrar başlattığımda firewall tarafından yönetilmeyen kurallar kaldırıldığı için erişebiliyormuşum. Fail2ban'da hatalı kuralları düzenleyince sorun çözüldü.
Problemi anlayıp çözmem 1 hafta sürdüğü için burada paylaşayım istedim.
