Защита от скана с помощью iptables

Обсуждение настройки и работы сервисов, резервирования, сетевых настроек и вопросов безопасности ОС.

Модераторы: SLEDopit, Модераторы разделов

Аватара пользователя
Karen
Сообщения: 160
ОС: Slackware 11.0

Защита от скана с помощью iptables

Сообщение Karen »

Доброе время суток господа,

поскольку в последнее время участились сканирования и попытки взлома моего веб-сервера, я решил действовать :)

Компоненты:

OC: Debian 6.0.5
Apache: 2.2.16


URL админки сайта поменял c "admin" на "kobra". Теперь хочу написать правила для iptables таким образом, чтоб блокировались все те IP адреса которые стучатся на следующие URL-ы:

myserver.ru/admin

myserver.ru/cms

myserver.ru/administrator

myserver.ru/phpmyadmin

myserver.ru/wp-admin


такое возможно? что скажете уважаемые гуру?

Спасибо сказали:
IMB
Сообщения: 2567
ОС: Debian

Re: Защита от скана с помощью iptables

Сообщение IMB »

Спасибо сказали:
Аватара пользователя
Rassol2
Сообщения: 120

Re: Защита от скана с помощью iptables

Сообщение Rassol2 »

мне кажется легче будет отсекать таковых при помощи .htaccess указать ип которому можно остальным нет. Ну и много другого.
Это конечно если эту задачу необязательно решать при помощи iptables
Спасибо сказали:
Аватара пользователя
Bizdelnick
Модератор
Сообщения: 21520
Статус: nulla salus bello
ОС: Debian GNU/Linux

Re: Защита от скана с помощью iptables

Сообщение Bizdelnick »

Как вариант, если не критично использование именно Apache: Hiawatha такое умеет.
Пишите правильно:
в консоли
вку́пе (с чем-либо)
в общем
вообще
в течение (часа)
новичок
нюанс
по умолчанию
приемлемо
проблема
пробовать
трафик
Спасибо сказали:
Аватара пользователя
Olden Gremlin
Сообщения: 365
Статус: RAP22-RIPE
ОС: Debian GNU/Linux Wheezy

Re: Защита от скана с помощью iptables

Сообщение Olden Gremlin »

Karen писал(а):
11.12.2012 03:55
такое возможно? что скажете уважаемые гуру?
Да, такое возможно. Причём почти в реальном времени - tail -f web.log | ..., тебе в помощь ;)

И ещё, вместо того чтобы плодить простыни со списками адресов в правилах iptables лучше использовать ipset.
«Когда у общества нет цветовой дифференциации штанов — то нет цели!»
nic-hdl: RAP22-RIPE
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Защита от скана с помощью iptables

Сообщение Ленивая Бестолочь »

насколько я понимаю, такое можно сделать с помощью fail2ban.
а по поводу
tail -f web.log | ...

предлагаю следующий резиновый набалдашник для этого костыля: если логи пишутся через сислог, то, например rsyslog умеет писать логи сразу в пайп. очень удобно для обработки скриптом.
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали:
Аватара пользователя
drBatty
Сообщения: 8735
Статус: GPG ID: 4DFBD1D6 дом горит, козёл не видит...
ОС: Slackware-current

Re: Защита от скана с помощью iptables

Сообщение drBatty »

Ленивая Бестолоч... писал(а):
05.01.2013 11:07
предлагаю следующий резиновый набалдашник для этого костыля: если логи пишутся через сислог, то, например rsyslog умеет писать логи сразу в пайп. очень удобно для обработки скриптом.

tail -f примерно так же и делает - отправляет в пайп новые строчки в логе. Т.ч. нужность данного набалдашника сомнительна.
http://emulek.blogspot.ru/ Windows Must Die
Учебник по sed зеркало в github

Скоро придёт
Осень
Спасибо сказали:
Аватара пользователя
Ленивая Бестолочь
Бывший модератор
Сообщения: 2760
ОС: Debian; gentoo

Re: Защита от скана с помощью iptables

Сообщение Ленивая Бестолочь »

drBatty, ну а вам самим не кажется некрасивым одной программой писать в файл, а другой тут же читать из него, когда можно просто передать через пайп?
Солнце садилось в море, а люди с неоконченным высшим образованием выбегали оттуда, думая, что море закипит.
Спасибо сказали: