Elenco URL utilizzabili

3

Ho un'applicazione web che è stata recentemente implementata in AWS.

Negli ultimi giorni, ho ricevuto richieste casuali a admin urls, come /admin.php , wp-admin.php ecc. (Ovvio stanno cercando di trovare sezioni sfruttabili)

Voglio creare una lista nera di IP che accedono a questi URL.

Esiste un elenco di URL sfruttabili, quindi acquisisco tutti gli indirizzi IP che tentano di accedervi?

Ho cercato su google molto e non ho trovato nulla di troppo utile.

    
posta Catalin 07.11.2017 - 15:43
fonte

1 risposta

1

Hai provato Fail2Ban? Uno dei suoi filtri preconfigurati per Apache è progettato per "abbinare le richieste web per gli URL selezionati che non esistono" e ti permetterà di escludere gli indirizzi offensivi di conseguenza.

Se la memoria serve puoi personalizzare i divi in scadenza dopo un certo periodo di tempo e dare il via dopo un numero specifico di violazioni, in modo da poterlo impostare per bloccare qualsiasi ip che tenta di accedere a /admin.php per 3 giorni , riducendo drasticamente la redditività delle scansioni casuali pur non bloccando in modo permanente un IP che potrebbe presto appartenere a un visitatore legittimo.

How-to's qui o qui per aiutarti a iniziare.

Il filtro che credo stia cercando si chiama apache-botsearch.conf sul mio sistema.

    
risposta data 07.11.2017 - 21:31
fonte

Leggi altre domande sui tag