Hallo Leute,
immer wieder wird mein Server für ein, zwei Minuten im Zehntelsekundentakt nach Verzeichnissen, Dokumenten oder Skripten abgefragt. Das geht nach dem Muster (access.log):
190.3.16.67 - - [16/Apr/2007:10:25:04 +0200] "GET /administrator/phpMyAdmin-2.8.1/main.php HTTP/1.0" 404 1025
Damit nicht einer tatsächlich eines Tages etwas existierendes findet suche ich nach einer Möglichkeit diese Abfrageblöcke zu verhindern. Ich stelle mir das z. B. so vor: wenn für eine Client IP innerhalb 2 Sekunden mehr als 5 mal mit 404 geantwortet werden muss, dann sollte die Client IP die nächsten 6 Stunden nicht mehr bedient werden.
Weiß jemand, wie ich das bewerkstellen kann? Oder gibt es vielleicht einen besseren/eleganteren/effizienteren Weg das genannte Ausspionieren zu unterbinden?
Ich bin gespannt auf Eure Antworten.
Danke.
Kotti
Ausspionieren von Skripts und Verzeichnissen verhindern
2 posts
• Page 1 of 1
Ausspionieren von Skripts und Verzeichnissen verhindern
by Kotti » 16. April 2007 11:44
- Kotti
- Posts: 2
- Joined: 16. April 2007 11:28
by Kotti » 26. April 2007 09:39
Ich möchte die Frage mal anders stellen:
Weiß jemand einen Weg, wie der Apache eine Client IP ausgibt, die innerhalb einer bestimmter Zeitdauer (z.B. 1 Sekunde) eine bestimmte Anzahl von 404 (Not Found) Antworten (z.B. 5) bekommen hat?
Mit dieser Client IP lassen sich anschließend recht einfach die Iptables ergänzen und der Client rausschmeissen.
Weiß jemand, ob das Apache kann und wie man das macht?
Danke.
Kotti
Weiß jemand einen Weg, wie der Apache eine Client IP ausgibt, die innerhalb einer bestimmter Zeitdauer (z.B. 1 Sekunde) eine bestimmte Anzahl von 404 (Not Found) Antworten (z.B. 5) bekommen hat?
Mit dieser Client IP lassen sich anschließend recht einfach die Iptables ergänzen und der Client rausschmeissen.
Weiß jemand, ob das Apache kann und wie man das macht?
Danke.
Kotti
- Kotti
- Posts: 2
- Joined: 16. April 2007 11:28
2 posts
• Page 1 of 1
Who is online
Users browsing this forum: No registered users and 114 guests