Prevenire la scansione di attacchi per PHPMyAdmin ecc

5

Ho un server Web Linux che esegue Rails e ogni volta che controllo i log di Nginx trovo i tentativi di accedere a PHPMyAdmin, alle directory di database e admin come questa:

190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ HTTP/1.1" 404 728 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"

Gli attacchi provengono da una varietà di diversi indirizzi IP e aumentano semplicemente i numeri di versione e controllano ogni directory, ad es. OTTIENI // PHPMyAdmin 1.0 /, OTTIENI // PHPMyAdmin 1.1 / etc.

Questo influenzerà molto le prestazioni del mio server web? Inoltre, esiste un modo per vietare automaticamente gli indirizzi IP che eseguono tali operazioni, ad es. come fail2ban per i tentativi di accesso ssh.?

    
posta rsl 17.10.2011 - 12:43
fonte

2 risposte

10

Se utilizzi Apache per tali applicazioni, ti consigliamo di consultare ModSecurity , mod_evasive e / o mod_qos . Gli ultimi due sono più orientati alla forza bruta e agli attacchi DoS. Tuttavia, ModSecurity ha un sacco di cose sotto il suo banner.

    
risposta data 17.10.2011 - 14:59
fonte
3

Fail2ban ha uno script di esempio per fare ciò dai file di log di Apache. Cerca fondamentalmente la stringa PHPMyAdmin nei tuoi registri con un 404.

    
risposta data 17.10.2011 - 16:43
fonte

Leggi altre domande sui tag