Ausspionieren von Skripts und Verzeichnissen verhindern

Alles, was den Apache betrifft, kann hier besprochen werden.

Ausspionieren von Skripts und Verzeichnissen verhindern

Postby Kotti » 16. April 2007 11:44

Hallo Leute,

immer wieder wird mein Server für ein, zwei Minuten im Zehntelsekundentakt nach Verzeichnissen, Dokumenten oder Skripten abgefragt. Das geht nach dem Muster (access.log):
190.3.16.67 - - [16/Apr/2007:10:25:04 +0200] "GET /administrator/phpMyAdmin-2.8.1/main.php HTTP/1.0" 404 1025

Damit nicht einer tatsächlich eines Tages etwas existierendes findet suche ich nach einer Möglichkeit diese Abfrageblöcke zu verhindern. Ich stelle mir das z. B. so vor: wenn für eine Client IP innerhalb 2 Sekunden mehr als 5 mal mit 404 geantwortet werden muss, dann sollte die Client IP die nächsten 6 Stunden nicht mehr bedient werden.

Weiß jemand, wie ich das bewerkstellen kann? Oder gibt es vielleicht einen besseren/eleganteren/effizienteren Weg das genannte Ausspionieren zu unterbinden?

Ich bin gespannt auf Eure Antworten.

Danke.

Kotti
Kotti
 
Posts: 2
Joined: 16. April 2007 11:28

Postby Kotti » 26. April 2007 09:39

Ich möchte die Frage mal anders stellen:

Weiß jemand einen Weg, wie der Apache eine Client IP ausgibt, die innerhalb einer bestimmter Zeitdauer (z.B. 1 Sekunde) eine bestimmte Anzahl von 404 (Not Found) Antworten (z.B. 5) bekommen hat?

Mit dieser Client IP lassen sich anschließend recht einfach die Iptables ergänzen und der Client rausschmeissen.

Weiß jemand, ob das Apache kann und wie man das macht?

Danke.
Kotti
Kotti
 
Posts: 2
Joined: 16. April 2007 11:28


Return to Apache

Who is online

Users browsing this forum: No registered users and 4 guests