Bloquear IPs se eles acessarem um recurso

1

Eu possuo um servidor que está sendo atacado por scripts (que tentam acessar o arquivo de configuração do phpMyAdmin e coisas assim). Ouvi dizer que muitas pessoas têm esse tipo de ataque, mas estou começando a me preocupar, pois estão ficando cada vez mais comuns (no mês passado eu fiz 2 ataques e em 7 de novembro já há 3 tentativas (1o, 4o e 6o de nov).

Eu não estou realmente preocupado com isso, já que não tenho nenhum banco de dados. Todas as informações que tenho nesse servidor são absolutamente públicas, mas estou preocupado com o aumento da taxa de ataque.

Então achei que poderia bloquear temporariamente os IPs que vinham desses invasores, ou algo que pudesse fazer com que meu servidor ignorasse solicitações que solicitassem phpMyAdmin, pma, xamp, etc.

Existe algo assim? meu servidor é Linux + Apache + Php

    
por Victor Oliva 07.11.2012 / 10:46

1 resposta

1

Existe um programa chamado fail2ban que foi projetado para assistir a um arquivo de log de texto correspondente a um regexp - geralmente assinaturas de um login com falha ou ataque de script - e bloquear o IP solicitante por um período de tempo configurável via regras iptables .

Dado que a sua página principal menciona explicitamente a visualização de um arquivo de log do apache, desde que você possa dizer exatamente como é a assinatura de log de um desses "ataques", suspeito que esse seja o tipo de coisa que você está procurando. .

    
por 07.11.2012 / 10:58