Um dos PHPBB (surpresa, surpresa) do nosso cliente foi hackeado. Eu o retirei simplesmente mudando o nome do diretório por enquanto, no entanto, o endereço example.com/forum/* ainda está recebendo hits de IPs não desejados. O servidor executa o Apach em uma caixa do CentOS.
Não sou especialista, mas gostaria de bloquear automaticamente qualquer IP que acesse o diretório de TODAS as solicitações http / s na caixa. Existe uma solução simples para isso? Eu tenho acesso ao shell root.
Isso seria um trabalho para Fail2Ban . Você pode usá-lo para verificar arquivos de log para expressões específicas e bloquear usando iptables com base nesses resultados.
Ofail2ban deve estar disponível na maioria dos repositórios de distribuição, embora você tenha que adicionar repos opcionais.
Coloque a solução do OP
Veja como:
cd /tmp
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
yum install fail2ban Edite /etc/fail2ban/jail.conf e adicione ..
[apache-banforum]
enabled = true
filter = apache-banforum
logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file
maxretry = 1
bantime = 60000
action = iptables-multiport[name=BanForum, port="http,https"]
Crie um arquivo apache-banforum.conf em /etc/fail2ban/filter.d/ com
failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$
ignoreregex =
/etc/init.d/fail2ban start
Você pode criar um arquivo .htaccess no diretório do fórum e colocar as seguintes linhas pode ajudar a proteger esse URL acessando.
Order allow,deny
Deny from all
Tags firewall apache-2.2 centos phpbb