クライアントのPHPBB(サプライズ、サプライズ)の1つがハッキングされました。今のところディレクトリ名を変更するだけで削除しましたが、アドレスはexample.com/forum/*
はまだ不快なIPからヒットを得ています。サーバーはCentOSボックスでApachを実行します。
私は専門家ではありませんが、ボックス上のすべてのhttp/sリクエストからディレクトリにアクセスするIPを自動的にブロックしたいと思います。これに対する簡単な解決策はありますか?ルートシェルにアクセスできます。
これは Fail2Ban の仕事になります。これを使用して、特定の式のログファイルをスキャンし、それらの結果に基づいてiptablesを使用してブロックできます。
fail2banはほとんどの配布リポジトリで利用できるはずですが、オプションのリポジトリを追加する必要があるかもしれません。
置く OPからの解決策
方法は次のとおりです。
cd /tmp
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
yum install fail2ban
編集/etc/fail2ban/jail.conf
そして追加..
[Apache-banforum]
enabled = true
filter = Apache-banforum
logpath = /usr/local/Apache/domlogs/website/website.co.uk <-- change to your log file
maxretry = 1
bantime = 60000
action = iptables-multiport[name=BanForum, port="http,https"]
ファイルを作成するApache-banforum.conf
in /etc/fail2ban/filter.d/
と
failregex = ^<Host> -.*"(GET|POST).*/forum/.*$
ignoreregex =
/etc/init.d/fail2ban start
フォーラムディレクトリに.htaccessファイルを作成し、次の行を入力すると、アクセスしてそのURLを保護するのに役立つ場合があります。
Order allow,deny
Deny from all