Kirjautuminen

Haku

Tehtävät

Keskustelu: Nettisivujen teko: Kiusana botit ja muut cache lataukset

HannuTapio [23.04.2018 16:19:48]

#

Hei,

Minulla on apache palvelin, ja log tiedostot näyttävät, että, esim. wp-login.php filettä yritetään ladata noin 15 minuutin välein melkein ajoittain.

Minä tälläisen ratkaisun keksin laittaa -

wp-login.php tiedostoni ->

<?php
exec("/sbin/iptables -I INPUT -s "+$_SERVER[ "REMOTE_ADDR" ]+" -j DROP");
?>

Onko tuo toimiva ratkaisu, laittaa tuon kaltaisia tiedostoja palvelimeen, niitä botteja ja cacheja varten, jotka jatkuvasti käyvät hakemassa samaa tiedostoa ?

Onko hyvä ratkaisu ?

Lisäys.
Tuo esimerkki mitä käytän palvelimissani ei ihan vielä riitä toimivaksi, minulla ei mitään tapahtu kun esim. itse taikka sitten nämä botit lataavat tiedostoa, mikä minulla on pielessä esimerkissäni ?

:)

--

Metabolix [23.04.2018 17:34:19]

#

Esimerkissäsi on vikana plusmerkin käyttö (pitäisi olla piste) ja se, että PHP-tulkilla ei varmasti ole oikeutta iptables-sääntöjen asettamiseen. Muutenkaan suuri määrä erillisiä iptables-rivejä ei ole tehokas ratkaisu ongelmaan. Lisäksi viallisia pyyntöjä voi tulla myös osoitteista, joiden omistaja myöhemmin vaihtuu, joten blokkaukseen kannattaa laittaa aikaraja. Yhdestä virheestä estäminen on myös ikävä temppu, koska joku voi laittaa tuollaisen linkin vaikka tänne foorumille, ja moni käyttäjä (ja myös esim. hakukone) voi vahingossa joutua siitä estolistalle.

Voit käyttää esimerkiksi tällaista iptables-sääntöä:

-I INPUT -m recent --name blacklist --rcheck --hitcount 3 --reap --seconds 43200 -j DROP

Tässä IP-osoite estetään, jos viime 43200 sekunnin (eli puolen vuorokauden) kuluessa on merkitty kyseisestä osoitteesta kolme virhettä mustalistalle. Aikarajaa vanhemmat virhemerkinnät poistetaan. Säännön asettamisen jälkeen tiedostoon /proc/net/xt_recent/blacklist voi syöttää hyökkääjiä muodossa +osoite. Yleensä tiedostoon voi kirjoittaa vain root, joten sinun pitää toteuttaa jokin erillinen systeemi, jolla saat merkinnät lisättyä.

The Alchemist [24.04.2018 22:33:10]

#

Enpä kyllä keksi, mitä harmia siitä on, että botti käy kokeilemassa noita osoitteita. Tietääkseni ne eivät kovin suurta listaa skannaile läpi, joten sen ensimmäisen yrityksen jälkeen et samasta ip:stä välttämättä enää pyyntöjä saa.

Vastaus

Aihe on jo aika vanha, joten et voi enää vastata siihen.

Tietoa sivustosta