Я заметил много хакеров, пытающихся проникнуть в мою систему, делая запросы на определенные пути на моем веб-сервере, которые не разрешаются ни к чему.
примеры: /конфигурации/pwtoken_get, добавлена строка /_vti_bin/_vti_aut/автор.dll файлы, /программе XAMPP/таблицу/индекс.php,/admin / index.php etc.
то, что я хотел бы сделать, это автоматический черный список ip после того, как он попытается запросить такой путь. У кого-нибудь есть указания, как мне это сделать?
спасибо!
3185
вам придется настроить конфигурацию под свои нужды, но если вы используете linux fail2ban должен сделать трюк-вам нужно настроить его до посмотреть файл ваш Apache лог, настройте регулярные выражения в соответствии с конкретным классом wierdness и установите его в блок после нескольких попыток. Я не использовал его с apache, но он прекрасно работает с другими ситуациями.
вы должны быть в состоянии сделать это с помощью fail2ban и правило вроде этого:
Kompfailregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
