Назад | Перейти на главную страницу

Блокировка «тыков» нашей системы

Мы получили тонны из них каждый день в нашем журнале ошибок apache.

[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpmyadmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpMyAdmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmd
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pma
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/mysql
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/admin

Есть ли способ:

  1. Заблокировать их от входа в систему?
  2. Заблокировать IP-адреса, которые это делают? Составить список, который нужно заблокировать?

Этот конкретный IP имел 54 различных "тыка". Они приходят с разных IP-адресов, поэтому я не знаю, что делать.

  1. Заблокировать их от входа в систему?

Это не кажется хорошей идеей: избавление от журналов никогда не улучшит безопасность :)

  1. Заблокировать IP-адреса, которые это делают? Составить список, который нужно заблокировать?

Это именно та работа, для которой был разработан fail2ban. По умолчанию он временно блокирует этот IP-адрес.

Возможно, вы ищете решение fail2ban.

Fail2ban сканирует файлы журналов (например, / var / log / apache / error_log) и блокирует IP-адреса, которые показывают злонамеренные признаки - слишком много сбоев пароля, поиск эксплойтов и т. Д. Обычно Fail2Ban затем используется для обновления правил брандмауэра для отклонения IP-адресов. в течение определенного периода времени, хотя любое другое действие (например, отправка электронного письма) также может быть настроено.

Источник : https://www.fail2ban.org/wiki/index.php/Main_Page