Ho un'applicazione web che è stata recentemente implementata in AWS.
Negli ultimi giorni, ho ricevuto richieste casuali a admin urls, come /admin.php , wp-admin.php ecc. (Ovvio stanno cercando di trovare sezioni sfruttabili)
Voglio creare una lista nera di IP che accedono a questi URL.
Esiste un elenco di URL sfruttabili, quindi acquisisco tutti gli indirizzi IP che tentano di accedervi?
Ho cercato su google molto e non ho trovato nulla di troppo utile.
Hai provato Fail2Ban? Uno dei suoi filtri preconfigurati per Apache è progettato per "abbinare le richieste web per gli URL selezionati che non esistono" e ti permetterà di escludere gli indirizzi offensivi di conseguenza.
Se la memoria serve puoi personalizzare i divi in scadenza dopo un certo periodo di tempo e dare il via dopo un numero specifico di violazioni, in modo da poterlo impostare per bloccare qualsiasi ip che tenta di accedere a /admin.php per 3 giorni , riducendo drasticamente la redditività delle scansioni casuali pur non bloccando in modo permanente un IP che potrebbe presto appartenere a un visitatore legittimo.
How-to's qui o qui per aiutarti a iniziare.
Il filtro che credo stia cercando si chiama apache-botsearch.conf sul mio sistema.