Задать вопрос
@daniks
Ничего особенного

Как заблокировать user-agent через iptables ОС Debian 7?

Собственно как заблокировать user-agent через IPtables?
идёт атака wordpress ботами, и в логи забиваются...
пробовал прописать это
iptables -I INPUT -p tcp -m string –algo kmp –string “WordPress” -j DROP
ничего не помогает, не блокирует он...
  • Вопрос задан
  • 1000 просмотров
Подписаться 1 Оценить Комментировать
Пригласить эксперта
Ответы на вопрос 3
Rsa97
@Rsa97
Для правильного вопроса надо знать половину ответа
Ответ написан
Комментировать
mourr
@mourr
Passionate JS developer
Решение с помощью string очень сомнительное
Попробуйте писать их в отдельный лог, примерно вот так

# Apache config
RewriteCond %{HTTP_USER_AGENT}  ^WordPress/4\.0
RewriteRule - [L,R=403,E=WordPress]
LogFormat "%t\t%a\t%{remote}p\t%{User-Agent}i"
CustomLog wordpress wordpress.log env=WordPress


Потом раз в час скажем, доставать из этого лога все IP и банить их пачками по IP простейшим скриптом
Ответ написан
MaxDukov
@MaxDukov
впишусь в проект как SRE/DevOps.
-algo bm?
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы