Hi,
Omdat ik veel pogingen tot inbraak op mijn site krijg (alle mogelijke scripts oproepen, ongeldige parameters, etc.) wil ik een eenvoudige maatregel treffen: zodra iemand meer dan 3 keer een 404 fout laat ontstaan dan wordt het IP adres geweigerd.
Perfect is het niet: echte gebruikers kunnen iets fout doen zonder slechte bedoelingen of een hacker neemt dan een ander IP adres. Maar toch.
Mijn vraag: hoe kan ik vanuit een script (Perl) een regel aan IPtables toevoegen om een IP adres te blokkeren? Moet ik dan de firewall opnieuw starten?
Zijn er andere ideeen?
IPtables
-
ubremoved_539
- Deel van't meubilair
- Berichten: 29849
- Lid geworden op: 28 okt 2003, 09:17
- Uitgedeelde bedankjes: 434 keer
- Bedankt: 1972 keer
Pfff... dat gaat een lange lijst worden... dergelijke attacks komen van duizenden en duizenden gehackte PC's en servers wereldwijd. Als er dan nog een aantal achter een proxy zitten kan binnen de korste keren niemand nog aan je site.
Andere ideeen... gewoon laten begaan, en zorgen dat alle noodzakelijke patches zijn aangebracht en dat je de correcte richtlijnen volgt voor het ontwikkelen van web applicaties.
Andere ideeen... gewoon laten begaan, en zorgen dat alle noodzakelijke patches zijn aangebracht en dat je de correcte richtlijnen volgt voor het ontwikkelen van web applicaties.
