Atualmente estou usando o Blockhosts & mod_evasive para "gerenciar" ataques menores & pedidos espúrios, eu estou querendo saber se há algo melhor / mais eficaz lá fora. Algo que se comporta como mod_evasive, monitorando solicitações conforme elas entram, mas tem a capacidade de controlar o que é bloqueado usando palavras-chave ou regex.
Por exemplo, sempre que alguém solicitar algo como "../etc/passwd" - gostaria de largar esse endereço IP por alguns dias. Eu olhei para o fail2ban também, mas ele faz o mesmo que blockhosts, monitora arquivos de log. Não exatamente o que estou procurando.
De qualquer forma, o servidor é o CentOS rodando o Apache 2.2, em um container de host virtual paralelo & hospedagem de cerca de 100 sites, então eu só tenho acesso à web para as máquinas virtuais servidores host firewall & tentar bloquear regras de reescrita no htaccess de cada domínio não será passível de manutenção.
Alguma sugestão?
O módulo que você está procurando é mod_security. Ele permite que você crie conjuntos de regras personalizados para bloquear tipos de ataques. Instalar mod_security não é suficiente, você também precisa obter um bom conjunto de regras.
Em uma escala maior, eu procuraria na Cloudflare. Eles são um serviço de atualização ao vivo que executa as mesmas funções.
Tags fail2ban hacking apache-2.2