Как элегантно банить по ip при первой же попытке обращения к системному ресурсу из вне?

Question

[Semyon]

Ситуация такая. Делаю глупый пет-проджект, заглянул в логи и вижу, что боты ломятся и пытаются попасть то в /myadmin/scripts/setup.php, то в /PMA/scripts/setup.php или еще куда, их ip хорошо известны сервисам вроде abuseipdb ну и в общем неприятно. Какое можете посоветовать решение проблемы? Если что, ОС Ubuntu, приложение на node.js, запросы в него проксируются от nginx. О fail2ban слышал, но это не подходящий инструмент, ведь так?

Comments

[Ульрих]

fail2ban как раз и создан именно для этой задачи

Answer 1

[Psq]

fail2ban если сконфигурируете корректно - подойдет. Он анализирует логи (в вашем случае access.log), выявляет подозрительные элементы на основе регулярных выражений и выполняет указанное вами действие.

Соответственно вы можете сконфигурировать блокировку на неограниченное время всех адресов при обращении к этим страницам, кроме вашего IP (блокировка начнет действовать после первого обращения).

Возможно есть более простые решения (например, через htaccess).

Answer 2

[athacker]

Очень даже подходящий инструмент.

Answer 3

[FeNUMe]

Если нужно дать доступ только своим заранее известным сетям то самый простой и быстрый способ это с помощью iptables дропать все пакеты на порт вебсервера и разрешать только нужные.

Answer 4

[alex-1917]

И главное не забыть, что вдруг если решите поадминить с пляжа в Патайе, ваш ip будет немного другим и можно самому себе вырыть ямку)))