Lista negra de direcciones IP basadas en el número de 404s en Apache

Navega tus respuestas
5

Recibo muchos piratas informáticos que envían spam a mi dominio con solicitudes de archivos que simplemente no existen. Esto está consumiendo gran parte de mi ancho de banda asignado y me gustaría incluir en la lista negra estas direcciones IP.

¿Existe una forma de incluir automáticamente en la lista negra de direcciones IP en Apache una vez que hayan solicitado X números de archivos que 404 en un período de tiempo especificado?

    
pregunta Dan 22.12.2011 - 23:23
fuente

1 respuesta

9

Fail2ban hace exactamente lo que pides.

Supervisa sus archivos de registro en busca de ciertos patrones y luego ejecuta cualquier acción que especifique. Puedes bloquear una IP por un período de tiempo.

Requiere cierta habilidad en expresiones regulares, pero viene empaquetado con probadores de expresiones regulares.

    
respondido por el schroeder 22.12.2011 - 23:43
fuente

Lea otras preguntas en las etiquetas

SIEM y registros de eventos de Windows ¿Por qué las pequeñas y medianas empresas deben preocuparse por la seguridad?