มีเครื่องมือใดบน Linux ที่จะแก้ไข iptables โดยอัตโนมัติเพื่อบล็อกไคลเอ็นต์ที่มีปัญหาตามการวิเคราะห์บันทึก Apache หรือไม่ ฉันช่วยเรียกใช้ไซต์ที่บางครั้งถูกร้องขอจากผู้ใช้คนหนึ่ง ทางออกเดียวคือการเพิ่มรายการใน iptables เพื่อป้องกันลูกค้าที่กระทำผิด มันมักจะช้าไปตามเวลาที่ฉันสามารถตอบสนองด้วยตนเอง - ดังนั้นฉันต้องการกลไกตามกฎในการปรับเปลี่ยน iptables ฉันเดาว่าตรรกะฟัซซีหรือการวิเคราะห์เชิงสถิติบางอย่างจะจำเป็น
คำตอบ:
คุณสามารถใช้บางอย่างเช่นfail2banซึ่ง IIRC มีตัวตรวจสอบบันทึก Apache ในตัว
คุณอาจต้องการพิจารณาใช้ iptables เพื่อ จำกัด อัตราการเชื่อมต่อขาเข้า ซึ่งในการตั้งค่าพื้นฐานส่วนใหญ่จะทำให้คุณสามารถ จำกัด การเชื่อมต่อเข้ากับหมายเลขต่อนาที
ตัวอย่างเช่นคุณอาจต้องการอนุญาต 10 pings ต่อนาทีจากที่อยู่ IP เดียว มันมีความซับซ้อนมากกว่านั้นเล็กน้อยโดยมีตัวเลือกในการตั้งค่าขีด จำกัด การระเบิดบนขีด จำกัด เฉลี่ยระยะยาว
คำแนะนำที่ดีเกี่ยวกับการตั้งค่าhttp://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/