поскольку в последнее время участились сканирования и попытки взлома моего веб-сервера, я решил действовать
Компоненты:
OC: Debian 6.0.5 Apache: 2.2.16
URL админки сайта поменял c "admin" на "kobra". Теперь хочу написать правила для iptables таким образом, чтоб блокировались все те IP адреса которые стучатся на следующие URL-ы:
мне кажется легче будет отсекать таковых при помощи .htaccess указать ип которому можно остальным нет. Ну и много другого.
Это конечно если эту задачу необязательно решать при помощи iptables
насколько я понимаю, такое можно сделать с помощью fail2ban.
а по поводу
tail -f web.log | ...
предлагаю следующий резиновый набалдашник для этого костыля: если логи пишутся через сислог, то, например rsyslog умеет писать логи сразу в пайп. очень удобно для обработки скриптом.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
предлагаю следующий резиновый набалдашник для этого костыля: если логи пишутся через сислог, то, например rsyslog умеет писать логи сразу в пайп. очень удобно для обработки скриптом.
tail -f примерно так же и делает - отправляет в пайп новые строчки в логе. Т.ч. нужность данного набалдашника сомнительна.