it-swarm-es.com

Modifique automáticamente a IPTables según los datos de registro de Apache para bloquear a los clientes mal comportados

¿Hay alguna herramienta en Linux para modificar automáticamente los iPtables para bloquear un cliente problemático basado en un análisis del registro de Apache? Ayudo a ejecutar un sitio que a veces se siente abrumado por las solicitudes de un usuario en particular. La única solución es agregar una entrada en IPTables para bloquear el cliente ofensivo. Por lo general, es demasiado tarde para el momento en que puedo reaccionar manualmente, por lo tanto, me gustaría un mecanismo basado en reglas para modificar los IPTables. Supongo que sería necesaria algún tipo de lógica difusa o análisis estadístico.

14
Rangachari Anand

Puedes usar algo como Fail2ban , que IIRC, tiene un corrector de registro de Apache incorporado.

10
Glen Solsberry

Es posible que desee considerar usar IPTables para calificar las conexiones entrantes. Que en su configuración más básica le dará la capacidad de limitar las conexiones entrantes a un número por minuto.

Por ejemplo, es posible que desee permitir solo 10 pings por minuto desde una sola dirección IP. Se hace un poco más sofisticado que eso, con la opción de establecer límites de ráfaga en la parte superior de los límites promedio a largo plazo.

Algunas buenas instrucciones para configurarlo http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

4
Guy C

Compruebe OSSEC . El mejor analizador de archivos de registro que he usado. También admite la respuesta activa basada en el análisis.

2
GNUix