Controllo log apache e bannare ip tramite firewall iptables
12 gennaio 2014  //  By:   //  Linux  //  No Comment   //   767 Views

Applichiamo delle regolo sul nostro firewall iptables per bloccare degli IP che fanno migliaia di richieste HTTP/1.0 sul nostro web server , evitando così un eventuale attacco ddos.
Possiamo usare una serie di programmi:

  • tail -f apre in lettura continua un file permettendomi di avere in output tutti gli aggiornamenti, di solito i log di apache
  • grep cerca e filtra le righe dove sono presenti richieste Http/1.0
  • awk prende l’ip che metteremo nella variabile $IP e lo passa al firewall
  • iptables è il nostro firewall già configurato

ecco il nostro piccolo script:

Nel caso in cui usate dei virtual host al posto di /var/log indicate il path dello specifico access.log

About the Author :

BI CONSULTING. Studente di Ingegneria Informatica, Sistemista Linux e appassionato di tutto ciò che sia tecnologico ma soprattutto Open Source. Distro: Debian e Arch LInux. Smartphone: Nexus / Lg G2 Buona Lettura  Visualizza il profilo su Linkedln

Leave a reply