Ich sehe die Anweisungen unter discourse/docs/INSTALL-cloud.md at main · discourse/discourse · GitHub besagen:
# Install fail2ban for brute-force protection
apt install fail2ban
Das ist mir vorher nicht aufgefallen. Reicht dieser eine Befehl aus oder ist eine Konfiguration erforderlich? Danke.
Wow… Ich musste wirklich suchen, um fail2ban in diesem Dokument zu finden, aber es ist da, also wird es wohl empfohlen.
Jedenfalls
Normalerweise ist die Standardkonfiguration, die mit fail2ban installiert wird, sofort einsatzbereit ziemlich gut. Sie blockiert die meisten Wörterbuchangriffe und Brute-Force-Angriffe, wie sie installiert sind. Wenn Sie einen spezifischen Bedarf haben und wissen, was Sie tun, können Sie die Konfiguration erweitern.
Allerdings würde alles, was über spezifische Discourse-bezogene Unterstützung hinausgeht, den Rahmen dieses Forums sprengen.
Ich wollte manchmal herausfinden, wie ich es dazu bringen kann, automatisch jede Seite zu blockieren, die offensichtliche WordPress-Angriffsvektoren trifft, aber ich habe mich nie stark genug darum bemüht, das zu tun.