अपाचे लॉग डेटा पर आधारित iptables को स्वचालित रूप से संशोधित करने के लिए बुरी तरह से व्यवहार किए गए ग्राहकों को ब्लॉक करें

क्या Apache लॉग के विश्लेषण के आधार पर किसी परेशानी वाले क्लाइंट को ब्लॉक करने के लिए Linux पर कोई उपकरण स्वचालित रूप से iptables को संशोधित करने के लिए है? मैं एक साइट चलाने में मदद करता हूं जो कभी-कभी किसी विशेष उपयोगकर्ता के अनुरोधों से अभिभूत हो जाती है। एकमात्र उपाय यह है कि अपमानजनक ग्राहक को ब्लॉक करने के लिए iptables में एक प्रविष्टि जोड़ें। आमतौर पर जब तक मैं मैन्युअल रूप से प्रतिक्रिया कर सकता हूं, तब तक बहुत देर हो चुकी है - इसलिए, मैं कुछ नियम आधारित तंत्र को iptables को संशोधित करना चाहूंगा। मैं अनुमान लगाऊंगा कि किसी तरह का फ़र्ज़ी तर्क या सांख्यिकीय विश्लेषण आवश्यक होगा।

आप कुछ का उपयोग कर सकते हैं जैसे कि फेल 2ब्बन , जिसे IIRC, में अपाचे लॉग चेकर बनाया गया है।

आप आने वाले कनेक्शनों को रेट-लिमिट करने के लिए iptables का उपयोग करने पर विचार कर सकते हैं। जो इसकी सबसे बुनियादी सेटिंग में आपको आने वाले कनेक्शन को प्रति मिनट एक सीमा तक सीमित करने की क्षमता देगा।

उदाहरण के लिए, आप केवल एक आईपी पते से प्रति मिनट 10 पिंग्स की अनुमति देना चाह सकते हैं। यह उस से थोड़ा अधिक परिष्कृत होता है, जिसमें दीर्घकालिक औसत सीमाओं के शीर्ष पर फट सीमा निर्धारित करने का विकल्प होता है।

उसे सेट अप करने पर कुछ अच्छी निर्देश http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

OSSEC की जाँच करें । सर्वश्रेष्ठ लॉग फ़ाइल विश्लेषक मैंने उपयोग किया है। यह विश्लेषण के आधार पर सक्रिय प्रतिक्रिया का भी समर्थन करता है।