多くのハッカーが、Web サーバー上の何も解決されない特定のパスを要求して、システムに侵入しようとしていることに気付きました。
例: /config/pwtoken_get、/_vti_bin/_vti_aut/author.dll、/xampp/phpmyadmin/index.php、/admin/index.php など。
私がやりたいのは、そのようなパスを要求しようとした後に IP を自動的にブラックリストに登録することです。これを実現する方法について、何かアドバイスはありますか?
ありがとう!
答え1
必要に応じて設定を調整する必要がありますが、Linuxを使用している場合は失敗2バンうまくいくはずです - 設定する必要がありますApacheのログファイルを確認する、特定の異常のクラスに合わせて正規表現を調整し、数回の試行後にブロックするように設定します。Apache では使用していませんが、他の状況では見事に機能します。
答え2
これは次のように実行できるはずです失敗2バンそして次のようなルールがあります:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)