搜索
搜索

要求某种模式的IP黑名单

Gepeto 发表于 Dev
8
盖佩托

我想我在apache日志中发现了许多人(我想),许多未经授权的尝试访问我的Web服务器。在找到的URL模式中,每次都有类似“ / phpmyadmin”的内容。因为这是为了确保无法在服务器上找到某些东西,所以我想做的是:“如果有人尝试将phpMyAdmin其IP列入黑名单,而不再让我烦恼了”,有人知道如何使用Apache或其他方法做到这一点。软件?提前感谢!

丹尼尔·拉莫斯(Daniel Ramos)

可能会对您有帮助。

1)在/etc/fail2ban/filter.d/myapachejail.conf中创建一个过滤器

[INCLUDES]
before = common.conf

[Definition]
failregex = ^.* <HOST> -.*"(:?GET|POST|HEAD) \/(?:\/|)(?:w00tw00t\.at.*|phpMyAdmin.*|whatever.*|anotherone.*\..*)".*

ignoreregex =

2)更新您的/etc/fail2ban/jail.local(包括该监狱)

banaction = iptables-multiport

action_mwl = %(banaction)s[name=%(__name__)s, port="%(port)s", protocol="%(protocol)s", chain="%(chain)s"]
           %(mta)s-whois-lines[name=%(__name__)s, dest="%(destemail)s", logpath=%(logpath)s, chain="%(chain)s", sendername="%(sendername)s"]

[apachejail]
enabled  = true
port     = http,https
filter   = myapachejail
logpath  = /var/log/apache2/other_vhosts_access.log #<=== THIS MUST BE YOUR LOG FILE
maxretry = 1 # 1: Paranoid mode, 2: Heavy filter, 5: Ban any scanner
action   = %(action_mwl)

3)检查您的过滤器正则表达式是否与任何日志条目匹配

sudo fail2ban-regex /var/log/apache2/other_vhosts_access.log /etc/fail2ban/filter.d/myapachejail.conf

Result:
Lines: 6160 lines, 0 ignored, 108 matched, 6052 missed

4)确认找到/etc/fail2ban/action.d/iptables-multiport.conf

5)重新启动fail2ban服务

sudo service fail2ban restart

6)检查您的新监狱正在运行:

 sudo fail2ban-client status

Status
|- Number of jail:  5
`- Jail list:       myapachejail,xxxxx,xxx,xxxxx,xxxx

7)检查fail2ban日志

sudo vim /var/log/fail2ban.log

2014-07-07 07:32:20,926 fail2ban.actions:警告[myapachejail]禁止198.20.69.74 2014-07-07 08:45:36,153 fail2ban.actions:警告[myapachejail]禁止116.10.191.223

7)检查您的iptables是否被禁止: 

sudo iptables -L -n

REJECT     all  --  198.20.69.74      0.0.0.0/0            reject-with icmp-port-unreachable
REJECT     all  --  116.10.191.223        0.0.0.0/0            reject-with icmp-port-unreachable

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

增加效率我的IP黑名单白名单脚本

来自分类Dev

bash完成中的黑名单程序

来自分类Dev

Windows Phone 8黑名单

来自分类Dev

PHP邮件发送和黑名单

来自分类Dev

将您自己的错误黑客发布列入黑名单

来自分类Dev

防止基于Rails中的黑名单进行用户注册

来自分类Dev

StackExchange黑名单

来自分类Dev

使用Zend Opcache将目录列入黑名单

来自分类Dev

Apache 2.4要求not ip range不起作用(当GEOIP处于活动状态时,黑名单将被忽略)

来自分类Dev

使用多个正则表达式检查字符串中是否存在列入黑名单的模式

来自分类Dev

如何通过php spamhaus ip黑名单进行查询

来自分类Dev

托管电子邮件黑名单的麻烦

来自分类Dev

使用XSD模式将xml数据中的黑名单字符

来自分类Dev

BrowserMob代理不会将https资源列入黑名单

来自分类Dev

Nginx-如果引用,将(x-forward-for)ip添加到黑名单

来自分类Dev

Windows Phone 8黑名单

来自分类Dev

Apache 2.4.x ip黑名单

来自分类Dev

IP地址在ajax后测试中被列入黑名单

来自分类Dev

洪流跟踪网站黑名单

来自分类Dev

如何在Windows 7上将IP列入黑名单?

来自分类Dev

进出口dnslookup,优先级和“黑名单”(不是真正的黑名单)

来自分类Dev

动态填充ipset列表以将与某个iptables规则匹配的ip地址列入黑名单

来自分类Dev

SSH的白名单和黑名单

来自分类Dev

IP黑名单Apache

来自分类Dev

动态IP地址:是否有黑名单修复程序?

来自分类Dev

使用nftables创建动态黑名单

来自分类Dev

如何安全地将我在 AWStats 中找到的这些 IP 列入黑名单?

来自分类Dev

黑名单 xhci_hcd

来自分类Dev

在 NGINX 中使用 GET 请求自动将机器人 IP 列入黑名单

Related 相关文章

  1. 1

    增加效率我的IP黑名单白名单脚本

  2. 2

    bash完成中的黑名单程序

  3. 3

    Windows Phone 8黑名单

  4. 4

    PHP邮件发送和黑名单

  5. 5

    将您自己的错误黑客发布列入黑名单

  6. 6

    防止基于Rails中的黑名单进行用户注册

  7. 7

    StackExchange黑名单

  8. 8

    使用Zend Opcache将目录列入黑名单

  9. 9

    Apache 2.4要求not ip range不起作用(当GEOIP处于活动状态时,黑名单将被忽略)

  10. 10

    使用多个正则表达式检查字符串中是否存在列入黑名单的模式

  11. 11

    如何通过php spamhaus ip黑名单进行查询

  12. 12

    托管电子邮件黑名单的麻烦

  13. 13

    使用XSD模式将xml数据中的黑名单字符

  14. 14

    BrowserMob代理不会将https资源列入黑名单

  15. 15

    Nginx-如果引用,将(x-forward-for)ip添加到黑名单

  16. 16

    Windows Phone 8黑名单

  17. 17

    Apache 2.4.x ip黑名单

  18. 18

    IP地址在ajax后测试中被列入黑名单

  19. 19

    洪流跟踪网站黑名单

  20. 20

    如何在Windows 7上将IP列入黑名单?

  21. 21

    进出口dnslookup,优先级和“黑名单”(不是真正的黑名单)

  22. 22

    动态填充ipset列表以将与某个iptables规则匹配的ip地址列入黑名单

  23. 23

    SSH的白名单和黑名单

  24. 24

    IP黑名单Apache

  25. 25

    动态IP地址:是否有黑名单修复程序?

  26. 26

    使用nftables创建动态黑名单

  27. 27

    如何安全地将我在 AWStats 中找到的这些 IP 列入黑名单?

  28. 28

    黑名单 xhci_hcd

  29. 29

    在 NGINX 中使用 GET 请求自动将机器人 IP 列入黑名单

热门标签

归档