Existem programas de lista negra de endereços IP para servidores Linux que permitem ao administrador especificar determinadas condições que acionam uma lista negra de iptables em endereços IP de varredura de vulnerabilidades?
Exemplo:
Um endereço IP varre meu servidor web para cada URL padrão de phpMyAdmin . Isso é obviamente um bot que eu não quero me comunicar com meu servidor, então eu gostaria de colocar seu endereço IP na lista negra por um dia.
Quais opções eu tenho para parar esses bots?
Existem várias ferramentas neste espaço; no entanto, peço cautela ao usá-los, já que muitos foram encontrados com explorações que os tornam piores do que não tê-los.
Você também precisará decidir qual serviço está protegendo. HTTP, SMTP, POP, etc. têm ferramentas diferentes.
Por exemplo, fail2ban: link
Pode ser personalizado para bloquear vários hits de log.
Você pode usar fail2ban . Tem muito opções de configurações e pode bloquear ips automaticamente.
Posso sugerir que você use o software csf [Config Security and Firewall]. Porque, tem muitos recursos, como rastreamento de login POP3 / IMAP, bloqueio de IP, LFD, mod-security e assim por diante.
Aqui é o link para se referir ao csf.
Dê uma olhada no Port Sentry, há muito tempo e a maioria das distro tem isso em seu sistema de gerenciamento de pacotes por padrão. Ouvir portas não usadas configuradas (por exemplo, Telnet 23) e iptables banir conexões para essas portas configuradas.