[an error occurred while processing this directive] Pozostałe moje skrypty
Wersja angielska strony

Skrypt BAN-HACKERS

Aktualna wersja

1.04 (21 maj 2008)

Opis

BAN-HACKERS jest skryptem perlowym, który pozwala na blokowanie dostępu do serwera WWW dla potencjalnych włamywaczy. Skrypt ten współpracuje z modułem firewalla WWW ModSecurity. Każdy adres IP przechwycony przez tego firewalla jest automatycznie dodawany do filtra "iptables" oraz do bazy danych (BD) SQLite. Ta baza również pamięta kiedy dany IP został dodany, więc po upływie określonego czasu każdy adres może zostać usunięty z BD oraz z "iptables". Można również zdefiniować tzw "białą " listę - jej elementy nie są nigdy dodawane do BD (iptables).

Instalacja

Nota: Zakładam, że serwer WWW działa z uprawnieniami użytkownika "apache" i że chcesz zainstalować mój skrypt w katalogu/usr/local/apache2/bin

Konfigurowanie

Domyślnie adresy IP które zostały umieszczone w BD 120 godzin temu (5 dni) lub wcześniej są usuwane z BD (iptables), o ile liczba elementów w tej bazie nie przekracza 200. Jeśli liczba elementów jest większa, usuwane są adresy które były dodane 24 godziny temu lub wcześniej. Jeśli chcesz wyłączyć tę pierwszą możliwość, wyedytuj mój skrypt i przypisz zmiennej $standard_period wartość 0. W celu wyłączenia drugiej z nich, przypisz zmiennej $max_elements wartość 0.

Baza danych jest przechowywana w pliku /usr/local/apache2/logs/hackers.sqlite. Jeśli chcesz to zmienić, wyedytuj mój skrypt a następnie zmień wartość zmiennej $dbname

Jeśli chcesz zdefiniować "białą" listę, wyedytuj mój skrypt i zmodyfikuj zawartość hasza %whitelist. Każdy adres IP, który nie powinien być umieszczany w BD (iptables) musi być kluczem w tym haszu, a klucz ten może wskazywać dowolną wartość.


Dokument modyfikowano: 27-07-24 10:47:13


[an error occurred while processing this directive]
Stanisław Polak,