Banir as pessoas de acessar meus sites

3

Eu estava olhando meus logs do Apache e vi isso:

[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/db
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/php-myadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/phpmy-admin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlweb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/websql
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webdb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqladmin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysql-admin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/admin

Existe algum recurso que eu possa tomar contra isso que não esteja tão envolvido? Eu não me importaria de listar todos os IPs que já pediram / phpmy-admin, por exemplo.

    
por mkoryak 10.05.2011 / 03:22

3 respostas

4

No seu httpd.conf você precisa se certificar de onde você está:

<Directory /srv/www/dogself.com/public_html/the-real-phpmyadmin-folder>
  ...
</Directory>

Você adiciona o seguinte:

Order deny,allow
Deny from all
Allow from <your ip>

Agora ninguém pode acessar o phpmyadmin, a menos que eles estejam vindo do seu IP. Outra coisa que você pode fazer é falar sobre aqui .

    
por 10.05.2011 / 03:38
2

Se for necessário, use 'fail2ban' para configurar dinamicamente seu firewall e / ou mod_security e / ou um manipulador personalizado para esses URLs que reconfigura seu firewall.

Mas tudo o que você provavelmente conseguirá são solicitações de bloco que devolveriam uma resposta 404 de qualquer maneira.

    
por 10.05.2011 / 14:49
0

Primeiro, certifique-se de que não há software vulnerável em seu servidor web apache, como versões mais antigas do phpmyadmin (por que o mundo externo precisa acessar o phpmyadmin de qualquer maneira).

Depois disso, você pode tentar, por exemplo, o fail2ban. Tenha cuidado com suas regras de filtragem, causando muitos erros 404 não é um ataque por si só. E tentar bloquear coisas como essa pode sair pela culatra.

Outras opções são o mod_security ou um firewall de rastreamento HTTP.

    
por 11.05.2011 / 12:33