lapka-admin
@lapka-admin

Как автоматически добавлять ip в iptables?

Есть айпишники которые проверяют все возможные адреса сайта на предмет нет ли на них админки Wordpress, если находят то перебирают пароли.
Допустим я собрал их средствами PHP и выгрузил в текстовый файл. Как по расписанию каждый день закидывать эти IP в чёрный список iptables?
Нужен bash-скрипт? Или какими средствами это лучше сделать?
  • Вопрос задан
  • 985 просмотров
Решения вопроса 3
@younghacker
Вопрос шикарный. Ничего не понял.
Но попробую угадать что Вам нужно защитить сайт от перебора паролей к админке wordpress
fail2ban + плагин для вордпреса который пишет в лог "фейлы". Работает автоматически и надёжно.
"капча" - чистый плагин к вордпресу (их есть вагон и маленькая тележка)
.htaccess в wp-admin каталоге с возможностью доступа только с определённых ваших IP или даже добавить http auth.
Ответ написан
@Psq
Информационная безопасность. Пентест.
Либо fail2ban как отметил younghacker. Fail2ban смотрит логи и выполняет указанное вами действие. Может добавлять в iptables в том числе.
Либо да, писать bash скрипт для добавления правил + его запуск по cron.
Ответ написан
rvbglas
@rvbglas
Программист, фотограф, турист
Либо fail2ban, либо самописный скрипт. Во втором случае делал бы в iptables одно единственное правило типа:

iptables -t mangle -A -m set --match-set blacklist src -j DROP

А в ipset добавлял бы выловленные адреса ботов по крону. Во-первых это эффективнее работает, чем по правилу на каждый адрес, а во-вторых - повторное добавление уже ранее отловленного адреса бота ничего не поломает и не засорит.
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы