খারাপ আচরণ করা ক্লায়েন্টদের ব্লক করতে অ্যাপাচি লগ ডেটার উপর ভিত্তি করে iptables স্বয়ংক্রিয়ভাবে সংশোধন করুন

অ্যাপাচি লগের বিশ্লেষণের উপর ভিত্তি করে কোনও ঝামেলা ক্লায়েন্টকে ব্লক করার জন্য লিনাক্সে স্বয়ংক্রিয়ভাবে iptables সংশোধন করার জন্য কি কোনও সরঞ্জাম আছে? আমি এমন একটি সাইট চালাতে সহায়তা করি যা কখনও কখনও কোনও নির্দিষ্ট ব্যবহারকারীর অনুরোধে অভিভূত হয়। আপত্তিজনক ক্লায়েন্টকে ব্লক করার জন্য একমাত্র সমাধান হ'ল আইপটিবেলে একটি এন্ট্রি যুক্ত করা। এটি আমি নিজে নিজে প্রতিক্রিয়া জানাতে পারার পরে খুব দেরী হয় - সুতরাং, আমি iptables পরিবর্তন করতে কিছু নিয়ম ভিত্তিক প্রক্রিয়া চাই। আমি অনুমান করব যে কোনও ধরণের ধোঁয়াটে যুক্তি বা পরিসংখ্যান বিশ্লেষণের প্রয়োজন হবে।

আপনি ভালো কিছু ব্যবহার করতে পারেন fail2ban , যা IIRC, একটি অ্যাপাচি লগ সালে নির্মিত পরীক্ষক হয়েছে।

আগত সংযোগগুলি রেট-সীমাতে আইপটবলগুলি ব্যবহার করার বিষয়ে আপনি বিবেচনা করতে পারেন। এটি এর সবচেয়ে বেসিক সেটিংয়ে আপনাকে প্রতি মিনিটে সংখ্যার মধ্যে আগত সংযোগগুলিকে সীমাবদ্ধ করার ক্ষমতা দেয়।

উদাহরণস্বরূপ, আপনি একক আইপি ঠিকানা থেকে 10 মিনিট প্রতি মিনিটে অনুমতি দিতে পারেন। এটি দীর্ঘ মেয়াদী গড় সীমাতে শীর্ষে ফেটে সীমা নির্ধারণের বিকল্প সহ আরও কিছুটা পরিশীলিত হয়ে ওঠে।

এটা সেটিং আপ কিছু ভাল নির্দেশাবলী http://kevin.vanzonneveld.net/techblog/article/block_brute_force_attacks_with_iptables/

পরীক্ষা করে দেখুন OSSEC । আমি ব্যবহার করেছি সেরা লগ ফাইল বিশ্লেষক। এটি বিশ্লেষণের ভিত্তিতে সক্রিয় প্রতিক্রিয়া সমর্থন করে।