Черный список IP-адресов после определенных путей, запрошенных с Apache2

Я заметил много хакеров, пытающихся проникнуть в мою систему, делая запросы на определенные пути на моем веб-сервере, которые не разрешаются ни к чему.

примеры: /конфигурации/pwtoken_get, добавлена строка /_vti_bin/_vti_aut/автор.dll файлы, /программе XAMPP/таблицу/индекс.php,/admin / index.php etc.

то, что я хотел бы сделать, это автоматический черный список ip после того, как он попытается запросить такой путь. У кого-нибудь есть указания, как мне это сделать?

спасибо!

5
задан pfaffian
источник

2 ответов

вам придется настроить конфигурацию под свои нужды, но если вы используете linux fail2ban должен сделать трюк-вам нужно настроить его до посмотреть файл ваш Apache лог, настройте регулярные выражения в соответствии с конкретным классом wierdness и установите его в блок после нескольких попыток. Я не использовал его с apache, но он прекрасно работает с другими ситуациями.

2
отвечен Journeyman Geek 2012-09-30 12:43:41
источник

вы должны быть в состоянии сделать это с помощью fail2ban и правило вроде этого:

failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)
3
отвечен Ansgar Wiechers 2012-09-30 12:40:51
источник

Другие вопросы apache-http-server blacklist unix