Я заметил, что многие хакеры пытаются проникнуть в мою систему, отправляя запросы на определенные пути на моем веб-сервере, которые ни к чему не приводят.
Примеры: /config/pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php и т. д.
Я хотел бы сделать автоматический черный список IP после того, как он попытается запросить такой путь. Есть ли у кого-нибудь указания, как это сделать?
Спасибо!
решение1
Вам придется настроить конфигурацию под свои нужды, но если вы используете Linuxfail2banдолжно сработать - вам нужно настроить его так, чтобыпросмотрите ваш файл журнала Apache, настройте регулярные выражения так, чтобы они соответствовали определенному классу странностей, и установите блокировку после нескольких попыток. Я не использовал это с Apache, но это работает замечательно в других ситуациях.
решение2
Вы должны быть в состоянии сделать это сfail2banи такое правило:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)