В настоящее время я использую Blockhosts и mod_evasive для «управления» незначительными атаками и ложными запросами, мне интересно, есть ли что-то лучше / эффективнее. Что-то, что ведет себя как mod_evasive, отслеживая запросы по мере их поступления, но имеет возможность контролировать, что блокируется с помощью ключевых слов или регулярного выражения.
Например, каждый раз, когда кто-то запрашивает что-то вроде "../etc/passwd" - я бы хотел удалить этот IP-адрес на несколько дней. Я также посмотрел на fail2ban, но он делает то же самое, что и хосты, отслеживает файлы журналов. не совсем то, что я ищу.
В любом случае, на сервере CentOS работает Apache 2.2, в контейнере виртуального хоста paralells и размещается около 100 сайтов, поэтому у меня есть только веб-доступ к брандмауэру хост-серверов виртуальных машин, и попытки заблокировать правила перезаписи в htaccess каждого домена не будут поддерживаться .
Какие-либо предложения?
Модуль, который вы ищете, - это mod_security. Он позволяет создавать собственные наборы правил для блокировки типов атак. Установки mod_security недостаточно, вам также необходимо получить хороший набор правил.
В более крупном масштабе я бы посмотрел на Cloudflare. Это служба обновления в реальном времени, которая выполняет те же функции.