LinkBack URL
About LinkBacks
Allora..da quando sto su OVH ho iniziato a ricevere nell'error_log parecchie linee stile:
client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind
cercando e ricercando ho trovato che la soluzione è installare Fail2Ban
premetto che ho centos5 64bit e directadmin, ho utilizzato la seguente guida per installare fail2ban:
How to install Fail2ban to block IP addresses on Redhat Centos | my-whiteboard
quindi ho configurato fail2ban con queste configurazioni:
Ho modificato il il file: /etc/fail2ban/jail.confCodice:# Fail2Ban configuration file # # Author: Sonic # [Definition] # Option: failregex # Notes.: regex to match the password failure messages in the logfile. The # host must be matched by a group named "host". The tag "<HOST>" can # be used for standard IP/hostname matching and is only an alias for # (?:::f{4,6}:)?(?P<host>\S+) # Values: TEXT # failregex = .*\[client <HOST>\] client sent .* \/w00tw00t\.at\.ISC\.SANS\.DFind.* # Option: ignoreregex # Notes.: regex to ignore. If this regex matches, the line is ignored. # Values: TEXT # ignoreregex =
e alla fine ho messo:
[apache-w00t]
e naturalmente il buon fail2ban ha iniziato a lavorare subito ... ho sbagliato in qualcosa o no? Il file di configurazione l'ho lasciato intatto senza modificare nulla a parte il finale per aggiungere il filtro al w00tCodice:enabled = true port = 80 filter = apache-w00t logpath = /var/log/httpd/error_log action = iptables-allports sendmail-whois[name=w00t, dest=XXXXXX@gmail.com] maxretry = 1
Marco
Rispondi Citando
Segnalibri