He notado que muchos piratas informáticos intentan penetrar mi sistema solicitando ciertas rutas en mi servidor web que no resuelven nada.
Ejemplos: /config/pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php, etc.
Lo que me gustaría hacer es incluir automáticamente una IP en la lista negra después de que intente solicitar dicha ruta. ¿Alguien tiene alguna sugerencia sobre cómo lograría esto?
¡Gracias!
Respuesta1
Tendrás que ajustar la configuración a tus necesidades, pero si estás ejecutando Linuxfalla2bandebería funcionar: necesitarías configurarlo paramira tu archivo de registro de apache, ajuste las expresiones regulares para que se ajusten a la clase particular de rareza y configúrela para que se bloquee después de algunos intentos. No lo he usado con Apache, pero funciona de maravilla en otras situaciones.
Respuesta2
Deberías poder hacer esto confalla2bany una regla como esta:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)