ব্যবহারকারী এজেন্ট স্ট্রিংয়ের মাধ্যমে অ্যাপাচি অ্যাক্সেস অবরুদ্ধ করা হচ্ছে

আমার কাছে এমন একজন স্ক্রিপ্টার পেয়েছেন যিনি আমার পরিবেশন করা ওয়েবসাইটে আক্রমণ করতে প্রক্সি ব্যবহার করছেন।

আমি লক্ষ্য করেছি যে তারা একটি নির্দিষ্ট সাধারণ ব্যবহারকারী এজেন্ট স্ট্রিংয়ের সাথে সফ্টওয়্যারটির মাধ্যমে সাইট অ্যাক্সেস করার ঝোঁক রাখে (যেমন http://www.itsecteam.com/en/projects/project1_page2.htm "হাভিজ অ্যাডভান্সড এসকিউএল ইঞ্জেকশন সফ্টওয়্যার" ব্যবহারকারীর_আজেন্ট স্ট্রিং সহ) এর Mozilla/4.0 (compatible; MSIE 7.0; Windows NT 5.1; SV1; .NET CLR 2.0.50727) Havij)। আমি জানি যে এটির লবণের মতো কোনও ক্র্যাকিং সফ্টওয়্যার সম্ভবত এটির ব্যবহারকারীর এজেন্ট স্ট্রিংটি সংশোধন করতে সক্ষম হবে তবে আমি স্ক্রিপ্টারের সাথে সেই বৈশিষ্ট্যটি কিছুটা সময় মোকাবেলা করার জন্য ঠিক আছি।

সুতরাং, ব্যবহারকারী এজেন্টের স্ট্রিংগুলির সাথে মিল রেখে স্বয়ংক্রিয়ভাবে অ্যাক্সেস এবং ব্ল্যাকলিস্টিং ব্লক করার জন্য কোনও সফ্টওয়্যার রয়েছে?

আপনি ব্রাউজারম্যাচ দ্বারা অ্যাক্সেস অস্বীকার করতে পারেন এবং সেটইএনভিআইফ উদাহরণ থেকে অস্বীকার করুন:

SetEnvIfNoCase User-Agent "^Wget" bad_bot
SetEnvIfNoCase User-Agent "^EmailSiphon" bad_bot
SetEnvIfNoCase User-Agent "^EmailWolf" bad_bot
<Directory "/var/www">
        Order Allow,Deny
        Allow from all
        Deny from env=bad_bot
</Directory>

এগুলি স্থায়ীভাবে অবরুদ্ধ করতে আপনাকে কাস্টম লগ ফাইলটি লিখতে হবে এবং iptables দিয়ে তাদের নিষিদ্ধ করতে উদাহরণস্বরূপ ব্যর্থ 2ban ব্যবহার করতে হবে

উদাহরণস্বরূপ লগফর্ম্যাট তৈরি করুন

LogFormat "%a %{User-agent}i" ipagent

আপনার ভোস্ট / সার্ভার-ওয়াইডে লগিং যুক্ত করুন

CustomLog /var/log/apache2/useragent.log ipagent

/etc/fail2ban/filter.d/baduseragent.conf

[Definition]
failregex = ^<HOST> Mozilla/4\.0 \(compatible; MSIE 7\.0; Windows NT 5\.1; SV1; \.NET CLR 2\.0\.50727\) Havij$

/etc/fail2ban/jail.conf

[apache-bad-user-agent]

enabled  = true
port     = 80,443
protocol = tcp
filter   = baduseragent
maxretry = 1
bantime  = 86400
logpath  = /var/log/apache2/useragent.log

আমি মনে করি আপনার প্রশ্নটি আমি বুঝতে পেরেছি। আপনি যা খুঁজছেন তা হ'ল আমি আরও বিশদ বিবরণ দেব। (এটি অন্যান্য জিনিসের জন্যও ফাঁদ হিসাবে কাজ করবে)

• অ্যাপাচি 2 তে মোড_আরাইট ইঞ্জিন সক্ষম করুন
• একটি trap.php তৈরি করুন, পরিদর্শন করা আপনার পছন্দসই যা করতে পারে। উদাহরণস্বরূপ, আমি এটি একটি ব্ল্যাকলিস্টে সমস্ত দর্শকদের আইপি যুক্ত করেছিলাম যা আমার ওয়েবে অ্যাক্সেস অস্বীকার করে।
• আপনার পছন্দ না এমন
  ইউজারেজেন্টগুলির একটি ফাইল তৈরি করুন, প্রতি বেস লাইনের মতো এই বেস_উস্রেজেন্ট [ট্যাব] কালো ইউজ্রেজেন্ট_ব্যাড
  [ট্যাব} কালো
  
• এখন, আপনার মোড_উরাইটটি যুক্ত করুন যা খারাপ ব্যবহারকারীদের থেকে মানচিত্রের সাথে মেলে, যদি কোনও মানচিত্র থাকে তবে আপনার ফাঁদে আবার লিখুন। নিয়মটি দেখতে এইরকম হতে পারে:
  

  ---

  RewriteMap badlist txt:~/bad_useragent_list
RewriteCond %{HTTP_USER_AGENT} .* [NC]
RewriteCond ${badlist:%1|white} ^black$ [NC]
RewriteRule (.*) "/trap.php" [L]
  

  ---

• এটি মূলত আপনার ফাইলের কীগুলির সাথে ইউজারেজেন্টের সাথে মেলে, যদি এটি খুঁজে না পাওয়া যায় তবে এটি "সাদা" হিসাবে ধরে নেওয়া হয় এবং অনুরোধটি অবিস্মরণীয়। যদি এটি পাওয়া যায়, এবং যুক্ত মানটি "কালো" হয় তবে অনুরোধটি আপনার trap.php ফাইলে যাওয়ার জন্য পুনর্লিখন করা হয়, যা আপনি এটি যা পছন্দ করেন তা করেন।
• কিছু সম্ভাব্য ধারণা। ট্র্যাপ.এফপি একটি আইপি লিখেছেন এমন একটি সাধারণ ফাইল দেখার জন্য অন্য স্ক্রিপ্ট রয়েছে। যদি এই সাধারণ ফাইলটি পরিবর্তন হয় তবে এই পর্যবেক্ষক নতুন তথ্যটি পড়েন, আইপি ঠিকানাগুলি পার্স করেন এবং আইপি টেবিলগুলিতে একটি বিধি যুক্ত করেন যা সেই ঠিকানা থেকে সমস্ত ট্র্যাফিক অবরোধ করে। আশা করি এটা কাজে লাগবে! আবার, আপনি যদি আরও বিশদ চান, কেবল এখানে উত্তর দিন।