Fail2ban
ModSecurity 和 CIDR 表示法同時阻止多個 IP
我在 Apache2.4 上使用 ModSecurity 和 Fail2Ban
我經常在試圖做壞事的伺服器上受到惡作劇。沒問題,Modsecurity 和 Fail2Ban 會擷取它並禁止該 IP。
例如,192.99.13.29 將嘗試使用注入攻擊並被阻止,但隨後是 192.99.13.30,然後是 192.99.13.31,依此類推,這樣實際上,他們可以隨心所欲地進行攻擊。
我想知道的是我是否可以更改 Fail2Ban 以便我可以使用 CIDR 表示法在第一次命中時禁止該特定 IP 地址的整個範圍,而不是僅僅禁止該 ONE IP?
例如,我希望 192.99.13.29/24 被列入黑名單,而不是 192.99.13.29 在 IPTABLES 中被列入黑名單。
順便說一句,這是在 Linux 上的 Apache 2.4 伺服器上。答案是轉到按國家/地區提供 CIDR 表示法的線上資源之一。所以我只是得到了整個美國的 CIDR IP 列表,在我的虛擬主機中,我添加了一個拒絕,允許語句,然後允許所有美國 IP,並在該列表的末尾添加了一個拒絕所有人。
這是可行的,但並不理想。我認為將列表放在 000-default Apache2 配置中會更好,因為它將它們應用於與伺服器的所有連接……但它對我來說不起作用。