Likes Likes:  0
Resultaten 1 tot 8 van de 8
Geen

Onderwerp: Haproxy config

  1. #1
    Haproxy config
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Thread Starter

    Haproxy config

    Hallo allen,

    om in ons geval WordPress te ontzien van narigheid passen we al een flinke reeks technieken/diensten toe.
    Hoewel er fijne plugins zijn om login bruteforces op te sporen en tegen te gaan krijg je wel nogsteeds serverload.

    Een deel van ons platform zal achter een IPS komen te hangen, maar voor het "gewone" deel zoek ik een haproxy (v 1.5-dev) regel die het volgende kan:

    Als iemand (bijvoorbeeld) 5x per 10 seconden het path /wp-login.php bezoekt (ongeacht domeinnaam)
    -> doe een reject connection of als dat niet lukt pak backend X (dan vang ik het op de haproxy af)

    Helemaal tof is als deze regel uitgebreid kan worden zodat de eerste 3 delen van het IP 123.123.123.* ook gematched kunnen worden zodat je dus een wildcard op het laatste deel hebt in het geval dat een bepaalde range lastig aan het doen is.

    Ik weet dat het iets met stick tables te maken heeft, maar ik slaag er zelf niet in om 2 acl' s te combineren. Mogelijk moet het niet in de frontend, maar in een listen directive.

    Wie kan me hiermee helpen? Uiteraard eeuwige roem een een blogbericht op onze hostingsite.
    Laatst gewijzigd door Ramon Fincken; 28/05/15 om 16:25.

  2. #2
    Haproxy config
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Met ModSecurity heb ik het zo voor je liggen, HAProxy moet ik even kijken

  3. #3
    Haproxy config
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Thread Starter
    Jup, ik ken die regels, maar dat is in dit geval geen optie. Als je tijd hebt voor de haproxy regels, graag!
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  4. #4
    Haproxy config
    Internet Services
    3.204 Berichten
    Ingeschreven
    27/03/06

    Locatie
    Utrecht

    Post Thanks / Like
    Mentioned
    14 Post(s)
    Tagged
    0 Thread(s)
    43 Berichten zijn liked


    Naam: Jeroen
    View nl.linkedin.com/in/jeroenvheugten's profile on LinkedIn

    Bijvoorbeeld (nog niet specifiek voor 1 URL):

    stick-table type ip size 100k expire 30s store conn_cur,conn_rate(3s)
    tcp-request connection reject if { src_conn_cur ge 10 }
    tcp-request connection reject if { src_conn_rate ge 25 }
    tcp-request connection track-sc1 src
    Zie ook http://blog.haproxy.com/2012/02/27/u...-against-ddos/

    Dit zijn frontend regels. Hoe je precies moet combineren met bijvoorbeeld backend opties weet ik helaas niet. Specifieke filtering
    per URL doen wij eigenlijk altijd in ModSec.
    Laatst gewijzigd door SF-Jeroen; 28/05/15 om 17:27.

  5. #5
    Haproxy config
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Thread Starter
    Exact, ik had hiermee ook gespeeld, maar het lukte me niet om die IF uit tebreiden met een IF [wat er al staat] AND [acl_ietsanders]
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  6. #6
    Haproxy config
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Thread Starter
    Ok, tis gelukt. Ik post niet alle code, maar wel wat goede tips:

    * backend order matters!
    * geen connection reject maar backend use
    * tcp-request content track-sc1 base32+src if ACL_HERE deed de truck
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers

  7. #7
    Haproxy config
    moderator
    18.077 Berichten
    Ingeschreven
    02/06/04

    Locatie
    Breda

    Post Thanks / Like
    Mentioned
    13 Post(s)
    Tagged
    0 Thread(s)
    53 Berichten zijn liked


    Naam: Berrie Pelser
    Bedrijf: Ber|Art
    Functie: Founder/CEO
    URL: berart.nl
    KvK nummer: 52138917
    TrustCloud: BerriePelser
    View berriepelser's profile on LinkedIn

    Maar hoe is dit dan anders als wat WordFence al doet (op de proxy na?) WordFence neemt zelfs de IPv6 ranges mee!
    Berrie Pelser, Ber|Art Visual Design V.O.F. Managed Secure WordPress SEO Cloud Hosting met Zoekmachine Optimalisatie en Social Media Strategie

  8. #8
    Haproxy config
    geregistreerd gebruiker
    4.149 Berichten
    Ingeschreven
    09/12/05

    Locatie
    Almere

    Post Thanks / Like
    Mentioned
    10 Post(s)
    Tagged
    0 Thread(s)
    76 Berichten zijn liked


    Naam: Ramon Fincken
    Bedrijf: Managed WordPress Hosting / Codert.cloud
    Functie: CEO
    URL: www.managedwphosting.nl
    Registrar SIDN: Nee
    KvK nummer: 30262182
    TrustCloud: ramonfincken
    View ramonfincken's profile on LinkedIn

    Thread Starter
    Tis te laat in de keten want het bereikt de (eind) webserver software, dus load die je daar niet wil.
    WordPress hosting Optimalisatie webbouw debugging door WP Core developers



Webhostingtalk.nl

Contact

  • Rokin 113-115
  • 1012 KP, Amsterdam
  • Nederland
  • Contact
© Copyright 2001-2021 Webhostingtalk.nl.
Web Statistics