Я заметил, что многие хакеры пытаются проникнуть в мою систему, делая запросы на определенные пути на моем веб-сервере, которые ни к чему не приводят.
Примеры: /config /pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php и т.д.
То, что я хотел бы сделать, это автоматически черный список IP после того, как он пытается запросить такой путь. У кого-нибудь есть указания на то, как мне это сделать?
Спасибо!
Вы должны быть в состоянии сделать это с fail2ban и таким правилом:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)
Вам нужно будет настроить конфигурацию под свои нужды, но если вы используете linux, fail2ban должен сделать свое дело - вам нужно настроить его так, чтобы он просматривал ваш лог-файл apache, отрегулируйте регулярные выражения в соответствии с конкретными класс странности, и установите его, чтобы заблокировать после нескольких попыток. Я не использовал его с Apache, но он прекрасно работает в других ситуациях.