Tenho notado muitos hackers tentando penetrar no meu sistema fazendo solicitações para certos caminhos no meu servidor que não resolvem nada.
Exemplos: / config / pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php etc.
O que eu gostaria de fazer é auto-blacklist um ip depois que ele tentar solicitar tal caminho. Alguém tem alguma indicação de como eu conseguiria isso?
Obrigado!
Você terá que ajustar a configuração de acordo com suas necessidades, mas se você estiver executando o linux fail2ban < deve fazer o truque - você precisa configurá-lo para assistir ao seu arquivo de log do apache , ajuste as expressões regulares para ajustá-las à classe específica de wierdness e configure-a para bloquear após algumas tentativas. Eu não usei isso com o apache, mas funciona maravilhosamente com outras situações.
Você deve conseguir fazer isso com fail2ban e uma regra como esta:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)