Существуют ли какие-либо программы для занесения в черный список IP-адресов для серверов Linux, которые позволяют администратору указывать определенные условия, запускающие черный список iptables при сканировании IP-адресов на наличие уязвимостей?
Пример:
IP-адрес сканирует мой веб-сервер на предмет каждого URL-адреса по умолчанию phpMyAdmin. Очевидно, это бот, с которым я не хочу связываться со своим сервером, поэтому я хотел бы занести его IP-адрес в черный список на день.
Какие у меня есть варианты остановить этих ботов?
В этом пространстве есть несколько инструментов; однако я призываю с осторожностью использовать их, поскольку было обнаружено, что у многих есть эксплойты, которые делают их хуже, чем их отсутствие.
Вам также нужно будет решить, какую службу вы защищаете. HTTP, SMTP, POP и т. Д. Имеют разные инструменты.
Например, fail2ban: http://www.fail2ban.org/wiki/index.php/Main_Page
Может быть настроен для блокировки различных попаданий в журнал.
Ты можешь использовать fail2ban. Он имеет множество параметров конфигурации и может автоматически блокировать IP-адреса.
Я могу предложить вам использовать программное обеспечение csf [Config Security and Firewall]. Потому что он имеет множество функций, таких как отслеживание входа в систему по POP3 / IMAP, блокировка IP-адресов, LFD, безопасность модов и так далее.
Вот ссылка на csf.
Взгляните на Port Sentry, который существует уже давно, и в большинстве дистрибутивов он по умолчанию включен в систему управления пакетами. Прослушивает настроенные неиспользуемые порты (например, Telnet 23), а iptables блокирует подключения к этим настроенным портам.
Это не самое элегантное решение, но, вероятно, более гибкое. Используйте комбинацию Snort, настраиваемых правил для поиска целевых атак, а затем SnortSam для создания настраиваемых правил межсетевого экрана. https://www.ibm.com/developerworks/web/library/wa-snort2/ http://codeidol.com/sql/network-security-hack/Network-Intrusion-Detection/Automatically-Firewall-Attackers-with-SnortSam/ Очевидно, что Fail2ban - вариант, http://blog.shadypixel.com/spam-log-plugin/