Mir ist aufgefallen, dass viele Hacker versuchen, in mein System einzudringen, indem sie bestimmte Pfade auf meinem Webserver anfordern, die zu nichts führen.
Beispiele: /config/pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php usw.
Ich möchte eine IP automatisch auf die schwarze Liste setzen, wenn sie versucht, einen solchen Pfad anzufordern. Hat jemand Hinweise, wie ich das erreichen kann?
Danke!
Antwort1
Sie müssen die Konfiguration an Ihre Bedürfnisse anpassen, aber wenn Sie Linux verwendenFehler2Bansollte funktionieren - Sie müssen es so einrichten, dassBeobachten Sie Ihre Apache-Logdatei, passen Sie die regulären Ausdrücke an die jeweilige Merkwürdigkeitsklasse an und stellen Sie sie nach einigen Versuchen auf Blockieren. Ich habe es nicht mit Apache verwendet, aber es funktioniert wunderbar in anderen Situationen.
Antwort2
Dies sollte möglich sein mitFehler2Banund eine Regel wie diese:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)