Fórumok
Sziasztok!
Mindenféle próbálgatások jönnek az egyik szerveremre. Például (Logwatch-ból idézve az egyszerűség kedvéért.):
[...]http://1.x.1.x.1:80/2phpmyadmin/: 1 Time(s)
http://1.x.1.x.1:80/MyAdmin/: 1 Time(s)
http://1.x.1.x.1:80/PMA/: 1 Time(s)
http://1.x.1.x.1:80/PMA2011/: 1 Time(s)
http://1.x.1.x.1:80/PMA2012/: 1 Time(s)
http://1.x.1.x.1:80/admin/: 1 Time(s)
http://1.x.1.x.1:80/admin/db/: 1 Time(s)
http://1.x.1.x.1:80/admin/pMA/: 1 Time(s)
http://1.x.1.x.1:80/admin/phpMyAdmin/: 1 Time(s)
http://1.x.1.x.1:80/admin/phpmyadmin/: 1 Time(s)
http://1.x.1.x.1:80/admin/sqladmin/: 1 Time(s)
[...]Sok-sok ilyen van. (Van, hogy másodpercenként 10-20 kérés, van, hogy 3-4 percenként 1-1 kérés.) A fail2ban kézenfekvő lenne, de a .local fail2ban fájlban nem találtam erre vonatkozó leírást, sem a dokumentációban mert ez az apache.log-ban jelenik meg, nem az errorban.
Kényelmesebb lenne a fail2ban-t felhasználni erre.
Van tippetek a fail2ban konfigra? Vagy inkább iptabples lesz a megoldás?
A válaszokat előre is köszönöm.
- 1017 megtekintés
Hozzászólások
Ez jó lenne, ha az erorrban lenne a log.
- A hozzászóláshoz be kell jelentkezni