Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall automatisch mit zu blockenden IPs aus Apache2 log füttern

Mitglied: blitzdesigner

blitzdesigner (Level 1) - Jetzt verbinden

03.08.2011 um 17:36 Uhr, 2561 Aufrufe, 1 Kommentar

hallo zusammen,
nachdem ich mir die finger wundgegoogelt und gebingt habe will ich jetzt mal hier bei euch meine frage loswerden...

folgendes:
ich habe auf einem windwos 2008 R2 standard einen Apache 2 am laufen.
der wird durch die üblichen angriffsversuche regelmässig heimgesucht. desshalb möchte ich jetzt die IPs, von welchen diese zugriffe erfolgen automatisch blocken.

ich dachte mir das angelehnt an linux fail2ban folgendermaßen:

mit einem script parse ich die apache-logdatei erstmal nach den einzelnen ips. dann möchte ich die einträge filtern, von denen innerhalb von x sekunden x mal zugegriffen wurde und ein 403 o.ä. geliefert wurde.oder auch einfach nur stumpf "wie oft in x sekunden". damit sollte ich eigentlich die "bösen" IPs erhalten. diese sollen dann in eine datei geschrieben werden.

diese datei dient dem befehl um firewallregeln zu erstellen als grundlage.

ich habe hier 2 schon etwas ähnliches gefunden, jedoch möchte ich nicht länderblöcke als basis haben sondern eben die liste von IPs welche vom apache gefiltert wurden.

das ganze ding soll dann jede stunde oder alle 6 stunden oder so laufen.
achja, das itüpfelchen wäre natürlich, um die firewall nicht unnötich zu belasten, bei jedem durchlauf die zuletzt erstellen regeln zu löschen, damit geblockte IPs irgendwann wieder entblockt werden.

hat jemand schonmal ähnliches versucht und könnte mir da hilfestellung geben?

ich würde mich da mit ner batch-file ransetzen, da habe ich nur das problem wie ich das apache log so parse dass er die zeitstempel vergleicht....


oder bin ich mit dem vorhaben vollkommen auf dem holzweg in euren augen total bescheuert und ich sollte mir lieber einen linux-server holen und rtfm und so... ;-p

viiiielen dank für eure tips!!!

lg
blitzdesigner
Mitglied: micneu
05.08.2011 um 17:17 Uhr
Also da es sich um einen windows 2008 handelt würde sich ja ein script in powershell anbieten.
ich habe keine apache2 log datei an der ich es testen könnte.
und bist du dir sicher das du nicht einen iis auf deinem windows server hast ?

gruß michael
Bitte warten ..
Ähnliche Inhalte
Apache Server

Apache2 startet aufgrund von Zugriffsverweigerung bei Logs nicht

gelöst Frage von trallerApache Server8 Kommentare

Hallo, auf einem Pi startet Apache nicht. Quttiert wird das wie folgt: Wie ich raus gefunden habe, liegt es ...

Windows Server

Kein Firewall Log auf DC

Frage von scusimarcusWindows Server13 Kommentare

Hallo, ich habe gerade eine Kuriosität auf einem DC (server 2012 R2) entdeckt. Die Firewall-Settings werden über GPO´s an ...

Firewall

Verdächtiger Eintrag im Firewall Log

gelöst Frage von fungerFirewall6 Kommentare

Ich habe seit einiger Zeit Einträge im Firewall-Log, die ich nicht zuordnen kann. Ich bitte um Hilfe, das zu ...

Switche und Hubs

Mit einem Scanner 2 Programme füttern

Frage von BosanjeroSwitche und Hubs3 Kommentare

Hallo Liebes Forum, könnt ihr mir helfen? Sollte ich hier falsch sein, würde ich mich freuen wenn ihr mich ...

Neue Wissensbeiträge
Humor (lol)

Das neue Miniatur Wunderland OFFICIAL VIDEO - worlds largest model railway - railroad

Information von StefanKittel vor 30 MinutenHumor (lol)

Hallo, wer noch nie im Miniatur Wunderland war, sollte es dringend mal nachholen. Es gibt eine neues Video. Viele ...

Exchange Server

Exchange 2010-2019 Sicherheitslücke durch Regkey löschen schließen

Information von sabines vor 11 StundenExchange Server1 Kommentar

Unter ist eine Lücke im Exchange 2010-2019 beschrieben, die durch das Löschen eines reg keys geschlossen werden kann. In ...

Windows Server
Erneutes Release von WS2019 und Win10 v1809
Tipp von IT-Pro vor 1 TagWindows Server3 Kommentare

Hi, nachdem der Windows Server 2019 und Windows 10 in der Version 1809 aufgrund von verschwinden von Dateien nach ...

CPU, RAM, Mainboards
Spectre Update Tool für ältere PCs
Information von sabines vor 1 TagCPU, RAM, Mainboards6 Kommentare

Mit Hilfe eines Tools wird der betreffende PC permanent von einem USB Stick gestartet, der ein passendes Microcode Update ...

Heiß diskutierte Inhalte
Windows Server
Lohnt sich eine Domäne für uns?
Frage von BowsetteWindows Server15 Kommentare

Hallo, ich arbeite in einem kleinen Unternehmen mit mehr als 5 und weniger als 10 Mitarbeitern, also Small Business ...

Java
Testautomatisierung
gelöst Frage von WPFORGEJava15 Kommentare

Hallo, nehmen wir an, es gibt eine Webseite mit einer Karte und einem Suchfeld. Nun wird in das Suchfeld ...

Viren und Trojaner
Office365 Trojaner Analyse
Frage von ZeppelinViren und Trojaner12 Kommentare

Liebe Community, ich wende mich an euch, um mehr über den Office365 Trojaner zu erfahren, welcher grade seine Runden ...

Exchange Server
PST Datei enthält weder Betreff noch Absender
gelöst Frage von SSamuelExchange Server10 Kommentare

Hallo zusammen, ich versuche aus einer wiederhergestellten Exchange (SBS2011) .EDB mit dem Programm "Kernel for Exchange von Nucleus" eine ...