Бан IP пытается получить доступ к определенному файлу?

Question

Бан IP пытается получить доступ к определенному файлу?

Можно ли заблокировать пользователя (IP), если этот IP пытается получить доступ к определенному файлу?

У меня был сайт, который был взломан и рассылал спам. Скомпрометированные файлы теперь были очищены / удалены.

Я все еще получаю 404 от IP-адресов, пытающихся получить доступ к некоторым из этих файлов, например /libraries/legacy/form/field/help.php - файл, обычно не являющийся частью CMS (joomla), так что я точно знаю, что если IP пытается получить доступ к этому файлу, у них плохие намерения:-)

Можно ли создать правило бана для всех IP-адресов, пытающихся получить доступ к этому файлу?

Спасибо

-1

debian firewall iptables fail2ban

Источник

user2136938 02 дек '15 в 16:36

1 ответ

Другие вопросы по тегам debian firewall iptables fail2ban

user3331488 04 дек '15 в 07:38 2015-12-04 07:38 · Answer 1 · 2015-12-04 07:38

Вы можете создать правила mod_sec, чтобы заблокировать доступ к этому файлу, и настроить mod_sec с помощью fail2ban.

Вот один из правил mod_sec, блокирующий доступ к конкретному файлу.

SecRule REQUEST_LINE "@rx FILE-NAME" \
"phase:2,block,severity:2,msg:'Blocking access to FILE-NAME files.'"

И вы можете настроить mod_sec с помощью fail2ban. Пожалуйста, посмотрите. http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5