Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: script voor apache tegen script kiddies  (gelezen 551 keer)

Jean_

  • Gast
script voor apache tegen script kiddies
« Gepost op: 2008/08/13, 12:41:57 »
Hoi,

Ik ben bezig mn xp web/file server over te zetten naar ubuntu (jaja, geen windows meer :)).

Ik heb nu een zelfgemaakt c++ prog draaien op de server wat om de 5 minuten in het apache error log kijkt of er regels zijn bijgekomen met bepaalde woordjes, zoals phpmyadmin, mysql etc, en zoja, een 'deny from' regel in .htaccess zet.

Iedereen die daar op let ziet wel af en toe 'script kiddies' op z'n server voorbijkomen die vanalles proberen om bij je databases te komen, ik weet dat het ze echt niet zo vlug lukt, alleen ik vind het wel toch prettig om voorbehoedsmiddelen te gebruiken. :)

Ik zou natuurlijk dit prog kunnen porten naar qt, maar er is vast een perl ofzo script wat ongeveer hetzelfde doet via tail.

Wie weet er wat?

thanks.

Offline kennywest

  • Lid
    • http://kennywest.blogspot.com
  • Steunpunt: Nee
script voor apache tegen script kiddies
« Reactie #1 Gepost op: 2008/08/13, 12:43:57 »
Kan je niet gewoon dit c++ programma compileren/porten naar Linux?

Jean_

  • Gast
script voor apache tegen script kiddies
« Reactie #2 Gepost op: 2008/08/13, 12:45:31 »
Sure maar volgens mij is dit er gewoon wel in perl ofzo.

Citaat van: kennywest
Kan je niet gewoon dit c++ programma compileren/porten naar Linux?

Offline Johan van Dijk

  • Administrator
    • johanvandijk
  • Steunpunt: Nee
script voor apache tegen script kiddies
« Reactie #3 Gepost op: 2008/08/13, 14:25:08 »
Volgens mij kan je dat het makkelijkst doen met een pakket als fail2ban of iets dergelijks.
Citaat
Description: bans IPs that cause multiple authentication errors
 Monitors log files (e.g. /var/log/auth.log,
 /var/log/apache/access.log) and temporarily or persistently bans
 failure-prone addresses by updating existing firewall rules. The
 software was completely rewritten at version 0.7.0 and now allows
 easy specification of different actions to be taken such as to ban an
 IP using iptables or hostsdeny rules, or simply to send a
 notification email. Currently, by default, supports ssh/apache/vsftpd
 but configuration can be easily extended for monitoring any other ASCII
 file. All filters and actions are given in the config files, thus
 fail2ban can be adopted to be used with a variety of files and
 firewalls.
Homepage: http://www.fail2ban.org

Jean_

  • Gast
script voor apache tegen script kiddies
« Reactie #4 Gepost op: 2008/08/14, 13:05:51 »
Bedankt Johan, dat ziet er ongeveer uit zoals ik zocht. Als ik zover ben ga ik ernaar kijken, ben nog druk aan het werk met alles opzetten op die machine.