Apache2 ile istenen belirli yollardan sonra kara liste IP'leri

5

Web sunucumda hiçbir şeyi çözmeyen belirli yollar için istekte bulunarak sistemime girmeye çalışan birçok bilgisayar korsanının olduğunu fark ettim.

Örnekler: / config / pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php vb.

Yapmak istediğim, böyle bir yol talep etmeye çalıştıktan sonra bir ipin otomatik olarak kara listeye alınmasıdır. Bunu nasıl yapacağım hakkında herhangi bir ipucu var mı?

Teşekkürler!

unix apache-http-server blacklist

— Pfaffian
kaynak

1

Muhtemelen bunların muhtemelen insanlara kıyasla otomatik tarayıcılar olması muhtemeldir (muhtemelen zombi de değildir). Bu, onları engellememeniz gerektiği anlamına gelmez, ancak herkesi taradıklarını ve istismar edilmeyen sitelere çok az ilgi duyduklarını unutmayın.

— Paul

2

Yapılandırmayı ihtiyaçlarınıza göre ayarlamak zorunda kalacaksınız, ancak linux fail2ban kullanıyorsanız hile yapmanız gerekir - apache günlük dosyanızı izlemek için ayarlamanız gerekir, belirli ifadeleri sığacak şekilde düzenli ifadeleri ayarlayın. gariplik sınıfı ve birkaç denemeden sonra engellemek için ayarlayın. Apache ile kullanmamıştım, fakat diğer durumlarla harika çalışıyor.

— Journeyman Geek
kaynak

3

Bunu fail2ban ve bunun gibi bir kuralla yapabilmeniz gerekir :

failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)

— Ansgar Wiechers
kaynak