Есть айпишники которые проверяют все возможные адреса сайта на предмет нет ли на них админки Wordpress, если находят то перебирают пароли.
Допустим я собрал их средствами PHP и выгрузил в текстовый файл. Как по расписанию каждый день закидывать эти IP в чёрный список iptables?
Нужен bash-скрипт? Или какими средствами это лучше сделать?
Либо fail2ban как отметил younghacker. Fail2ban смотрит логи и выполняет указанное вами действие. Может добавлять в iptables в том числе.
Либо да, писать bash скрипт для добавления правил + его запуск по cron.
Просто добавлять какие-то левые, непонятно каким образом полученные IP в iptables - путь в никуда. Кто их будет удалять оттуда? И когда?
Пока IP не замечен за брутфорсом - он белый и пушистый посетитиель. После трёх попыток попал в бан - даём 10 минут. Попал в бан второй раз и более увеличиваем время бана до часа.
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
