Kötü davranışlı istemcileri engellemek için iptables'ı Apache günlük verilerine göre otomatik olarak değiştirin

14

Linux'ta, Apache günlüğünün analizine dayanan zahmetli bir istemciyi engellemek için iptables'ları otomatik olarak değiştirmek için herhangi bir araç var mı? Bazen belirli bir kullanıcının istekleri tarafından boğulmuş bir site çalıştırmaya yardımcı oluyorum. Tek çözüm, rahatsız edici istemciyi engellemek için iptables içine bir girdi eklemektir. Genellikle el ile tepki verebilir zaman çok geç - bu nedenle, iptables değiştirmek için bazı kural tabanlı mekanizma istiyorum. Bir tür bulanık mantık ya da istatistiksel analizin gerekli olacağını tahmin ediyorum.

linux  apache-2.2  iptables 
Rangachari Anand
kaynak

Yanıtlar:

10

IIRC'de yerleşik bir Apache günlük denetleyicisi olan fail2ban gibi bir şey kullanabilirsiniz .

Glen Solsberry
kaynak
fail2ban istediğimi yapmaya çok yakın geliyor. Görünüşe göre biraz kaynak kazmam gerekecek.
Rangachari Anand
4

Gelen bağlantıları hızlandırmak için iptables kullanmayı düşünebilirsiniz. Hangi en temel ayar size gelen bağlantıları dakikada bir sayı ile sınırlamak için yeteneği verecektir.

Örneğin, tek bir IP adresinden dakikada yalnızca 10 ping'e izin vermek isteyebilirsiniz. Uzun vadeli ortalama limitlerin üzerine patlama limitleri ayarlama seçeneği ile bundan biraz daha karmaşıklaşıyor.

Kurulum hakkında bazı iyi talimatlar http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

Guy C
kaynak
Mükemmel - iptables'ın bunu bile yapabileceği hakkında hiçbir fikrim yoktu. Bu çok faydalı olabilir.
Rangachari Anand
Ben son zamanlarda okudum mükemmel bir rehber kazacak
Guy C
Gene T
2

Check OSSEC . Kullandığım en iyi günlük dosyası analizörü. Ayrıca analize dayalı aktif yanıtı da destekler.

GNUix
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.