Блокировать IP-адреса, если они получают доступ к ресурсу

Question

Блокировать IP-адреса, если они получают доступ к ресурсу

У меня есть сервер, на который он дорого нападает скриптами (которые пытаются получить доступ к установочному файлу phpMyAdmin и тому подобному). Я слышал, что многие люди получают такие атаки, но я начинаю беспокоиться, поскольку они становятся все более распространенными (в прошлом месяце у меня было 2 атаки, а 7 ноября уже было 3 попытки (1, 4 и 6 ноябрь).

Меня это не особо беспокоит, поскольку у меня нет базы данных. Вся информация, которая у меня есть на этом сервере, абсолютно общедоступна, но я беспокоюсь об увеличении частоты атак.

Поэтому я подумал, что мог бы - временно - заблокировать IP-адреса, полученные от этих злоумышленников, или что-то, что могло заставить мой сервер игнорировать запросы, запрашивающие phpMyAdmin, pma, xamp и т. Д.

Есть ли что-то подобное? мой сервер Linux+Apache+Php

1

apache-2.2 iptables block attacks

Источник

Victor Oliva 07 ноя '12 в 09:46

1 ответ

Решение

Другие вопросы по тегам apache-2.2 iptables block attacks

MadHatter 07 ноя '12 в 09:58 2012-11-07 09:58 · Accepted Answer · 2012-11-07 09:58

Существует программа с именем fail2ban, которая предназначена для просмотра файла журнала на наличие текста, соответствующего регулярному выражению (обычно это сигнатуры неудачного входа в систему или атаки сценариев), и блокирования запрашивающего IP на настраиваемый период времени с помощью iptables правила.

Учитывая, что на их главной странице явно упоминается просмотр лог-файла apache, то при условии, что вы можете точно сказать, как выглядит лог-сигнатура одной из этих "атак", я подозреваю, что это может быть именно тем, что вы ищете.