Bloquear IPs no apache2

Navegue suas respostas
1

Ok, outro noob questiona aqui. Eu tenho IP's serveral sondando meu servidor para phpmyadmin e outras coisas de administrador, parece que eles estão procurando algo para hackear, mas honestamente eu não me importo com quem eles são, eu só quero bloqueá-los. Como posso bloquear esses IPs? Está no .htaccess? Eu tenho todos os módulos de autenticação no apache e eles são ativados.

    
por alpha1 28.08.2009 / 02:23

3 respostas

4

A melhor maneira de fazer isso com o apache é com o módulo de controle de acesso. Basicamente, basta colocar algo assim em seu .htaccess 

 Deny from 10.252.46.165

Mais informações podem ser encontradas aqui .

No entanto, essa não é necessariamente a melhor maneira de fazer isso, porque o Apache ainda está manipulando a solicitação. Na verdade, você pode bloquear todo o tráfego de entrada de determinados IPs antes mesmo de eles acessarem o Apache ou qualquer outro serviço. A desvantagem disso é que você precisa ter acesso root ao seu servidor. Informações sobre isso podem ser encontradas aqui .

    
por 28.08.2009 / 02:31
1

Se existe um firewall entre o seu servidor e a Internet? Esse seria o melhor lugar para bloqueá-los. Bloquear os IPs de acessar seu servidor no servidor irá protegê-lo de ataques de força bruta, mas não de um ataque DDoS, já que eles ainda estão fazendo solicitações que seu servidor precisa rejeitar.

Se você tiver que fazer isso localmente, eu diria fazer no iptables.

    
por 28.08.2009 / 02:29
1

Provavelmente, uma abordagem mais voltada para a segurança seria bloquear todos os URLs sensíveis (PHPMyAdmin, etc.) e permitir apenas alguns endereços IP, para que você ainda possa acessar esses serviços. Exemplo: 

<Location /sensitive/url>
    Order allow,deny
    Allow from 127.0.0.1 a.b.c.d your.manager.hosts.address
    Deny from all
</Location>

Claro que depende da situação se ela atende ou não às suas necessidades.

Você também pode combinar isso com a autenticação HTTP, provavelmente esse método é mais flexível. Se você usa Order e Require com 

Satisfy Any

em um bloco <Location /> ou <Directory /> , você pode acessar esse recurso de qualquer lugar. Nesse caso, se você vier de um dos endereços IP definidos na linha Allow , poderá acessar a URL como de costume. No entanto, se você vier de outro host, o servidor solicitará o nome de usuário e a senha.

Espero que tenha ajudado.

    
por 29.08.2009 / 15:24

Tags

Devolver a saída X de um servidor para uma estação de trabalho Como posso determinar a última vez que uma máquina Solaris foi corrigida?