Indirizzi IP della blacklist basati sul numero di 404 in Apache

5

Sto ottenendo un sacco di hacker che inviano spam al mio dominio con richieste di file che non esistono. Questo sta consumando molta della mia larghezza di banda assegnata e mi piacerebbe inserire nella lista nera questi indirizzi IP.

C'è un modo per inserire automaticamente nella blacklist gli indirizzi IP in Apache dopo aver richiesto il numero X di file che 404 in un intervallo di tempo specificato?

    
posta Dan 22.12.2011 - 23:23
fonte

1 risposta

9

Fail2ban fa esattamente quello che chiedi.

Controlla i file di log in cerca di determinati pattern e quindi esegue qualsiasi azione specificata. Puoi bloccare un IP per un certo periodo di tempo.

Richiede una certa abilità nella regex, ma viene fornito con i regex tester.

    
risposta data 22.12.2011 - 23:43
fonte

Leggi altre domande sui tag