5

Я заметил, что многие хакеры пытаются проникнуть в мою систему, делая запросы на определенные пути на моем веб-сервере, которые ни к чему не приводят.

Примеры: /config /pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php и т.д.

То, что я хотел бы сделать, это автоматически черный список IP после того, как он пытается запросить такой путь. У кого-нибудь есть указания на то, как мне это сделать?

Спасибо!

2 ответа2

3

Вы должны быть в состоянии сделать это с fail2ban и таким правилом:

failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)
2

Вам нужно будет настроить конфигурацию под свои нужды, но если вы используете linux, fail2ban должен сделать свое дело - вам нужно настроить его так, чтобы он просматривал ваш лог-файл apache, отрегулируйте регулярные выражения в соответствии с конкретными класс странности, и установите его, чтобы заблокировать после нескольких попыток. Я не использовал его с Apache, но он прекрасно работает в других ситуациях.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .