Adrian
Z.
IT Project Manager &
PHP Programmer
Temat: autoblokowanie IP w apache
Temat pod względem czytania logów strasznie uciążliwy . Przynajmniej raz dziennie mam w logach po kilka czasem kilkanaście linijek typu[Fri Dec 25 15:06:07 2009] [error] [client 211.155.230.82] File does not exist: /var/www/mysql
[Fri Dec 25 15:10:09 2009] [error] [client 211.155.230.82] File does not exist: /var/www/phpadmin
Chciałbym to jakoś z automatu dodawać w czasie rzeczywistym do iptables . Plugin lub coś innego działającego z apache jako licznik i w przypadku >=3 takich zdarzeń w ciągu <5 sekund wykonujące iptables -A banned --source $adres -j DROP . Języka C niestety na tyle nie umiem żeby napisać sobie jakiś bann_mod .
Znalazłem niedawno jakiś programik , który czyta logi i powyżej zdefiniowanej ilości tego samego błędu dla tego samego adresu dodaje go do iptables . Niestety jest to działanie po fakcie .