0 comments Con este script se descargan automáticamente las IPs publicadas por Cloudflare y se autorizan en iptables (mediante ufw) eliminando las reglas anteriores. Comandos últiles
0 comments Configurar UFW para que permita fordwards En el archivo /etc/ufw/before.rules añadir al principio: Activar el forwarding en /etc/ufw/sysctl.conf Configurar Wireguard Con esto hacemos que se permita el tráfico fluir entre el interfaz de Wireguard y el de Internet solo cuando Wireguard está activo. En /etc/wireguard/wg0.conf
0 comments Instalar UFW: Instalar fail2ban Configurar fail2ban para bloquear intentos por SSH Editar el archivo /etc/fail2ban/jail.local Configurar fail2ban para bloquear bots pesados que dan 404 Crear un archivo /etc/fail2ban/filter.d/nginx-404.conf Añadir a /etc/fail2ban/jail.local Configurar fail2ban para bloquear fuerza bruta en wordpress Crear un archivo /etc/fail2ban/filter.d/wordpress.conf Añadir a /etc/fail2ban/jail.local Reiniciar fail2ban tras configuraciones Monitorizar ufw y bloqueos Logs […]
