Apache2 ile istenen belirli yollardan sonra kara liste IP'leri


5

Web sunucumda hiçbir şeyi çözmeyen belirli yollar için istekte bulunarak sistemime girmeye çalışan birçok bilgisayar korsanının olduğunu fark ettim.

Örnekler: / config / pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php vb.

Yapmak istediğim, böyle bir yol talep etmeye çalıştıktan sonra bir ipin otomatik olarak kara listeye alınmasıdır. Bunu nasıl yapacağım hakkında herhangi bir ipucu var mı?

Teşekkürler!


1
Muhtemelen bunların muhtemelen insanlara kıyasla otomatik tarayıcılar olması muhtemeldir (muhtemelen zombi de değildir). Bu, onları engellememeniz gerektiği anlamına gelmez, ancak herkesi taradıklarını ve istismar edilmeyen sitelere çok az ilgi duyduklarını unutmayın.
Paul

Yanıtlar:



3

Bunu fail2ban ve bunun gibi bir kuralla yapabilmeniz gerekir :

failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.