Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall automatisch mit zu blockenden IPs aus Apache2 log füttern

Mitglied: blitzdesigner

blitzdesigner (Level 1) - Jetzt verbinden

03.08.2011 um 17:36 Uhr, 2558 Aufrufe, 1 Kommentar

hallo zusammen,
nachdem ich mir die finger wundgegoogelt und gebingt habe will ich jetzt mal hier bei euch meine frage loswerden...

folgendes:
ich habe auf einem windwos 2008 R2 standard einen Apache 2 am laufen.
der wird durch die üblichen angriffsversuche regelmässig heimgesucht. desshalb möchte ich jetzt die IPs, von welchen diese zugriffe erfolgen automatisch blocken.

ich dachte mir das angelehnt an linux fail2ban folgendermaßen:

mit einem script parse ich die apache-logdatei erstmal nach den einzelnen ips. dann möchte ich die einträge filtern, von denen innerhalb von x sekunden x mal zugegriffen wurde und ein 403 o.ä. geliefert wurde.oder auch einfach nur stumpf "wie oft in x sekunden". damit sollte ich eigentlich die "bösen" IPs erhalten. diese sollen dann in eine datei geschrieben werden.

diese datei dient dem befehl um firewallregeln zu erstellen als grundlage.

ich habe hier 2 schon etwas ähnliches gefunden, jedoch möchte ich nicht länderblöcke als basis haben sondern eben die liste von IPs welche vom apache gefiltert wurden.

das ganze ding soll dann jede stunde oder alle 6 stunden oder so laufen.
achja, das itüpfelchen wäre natürlich, um die firewall nicht unnötich zu belasten, bei jedem durchlauf die zuletzt erstellen regeln zu löschen, damit geblockte IPs irgendwann wieder entblockt werden.

hat jemand schonmal ähnliches versucht und könnte mir da hilfestellung geben?

ich würde mich da mit ner batch-file ransetzen, da habe ich nur das problem wie ich das apache log so parse dass er die zeitstempel vergleicht....


oder bin ich mit dem vorhaben vollkommen auf dem holzweg in euren augen total bescheuert und ich sollte mir lieber einen linux-server holen und rtfm und so... ;-p

viiiielen dank für eure tips!!!

lg
blitzdesigner
Mitglied: micneu
05.08.2011 um 17:17 Uhr
Also da es sich um einen windows 2008 handelt würde sich ja ein script in powershell anbieten.
ich habe keine apache2 log datei an der ich es testen könnte.
und bist du dir sicher das du nicht einen iis auf deinem windows server hast ?

gruß michael
Bitte warten ..
Ähnliche Inhalte
Apache Server

Apache2 startet aufgrund von Zugriffsverweigerung bei Logs nicht

gelöst Frage von trallerApache Server8 Kommentare

Hallo, auf einem Pi startet Apache nicht. Quttiert wird das wie folgt: Wie ich raus gefunden habe, liegt es ...

Windows Server

Kein Firewall Log auf DC

Frage von scusimarcusWindows Server13 Kommentare

Hallo, ich habe gerade eine Kuriosität auf einem DC (server 2012 R2) entdeckt. Die Firewall-Settings werden über GPO´s an ...

Firewall

Verdächtiger Eintrag im Firewall Log

gelöst Frage von fungerFirewall6 Kommentare

Ich habe seit einiger Zeit Einträge im Firewall-Log, die ich nicht zuordnen kann. Ich bitte um Hilfe, das zu ...

Switche und Hubs

Mit einem Scanner 2 Programme füttern

Frage von BosanjeroSwitche und Hubs3 Kommentare

Hallo Liebes Forum, könnt ihr mir helfen? Sollte ich hier falsch sein, würde ich mich freuen wenn ihr mich ...

Neue Wissensbeiträge
E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzk vor 2 TagenE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Hyper-V

Optimiertes Ubuntu per Microsoft Hyper-V-Schnellerstellung verfügbar

Anleitung von Frank vor 2 TagenHyper-V

Für Microsofts Virtualisierungssoftware Hyper-V ist ab sofort auch ein optimiertes Ubuntu 18.04.1 LTS verfügbar. In der "Hyper-V-Schnellerstellung" App, die ...

Sicherheits-Tools

Trend Micro WorryFree Business Security (WFBS) 10 - neuer Patch 1470 verfügbar

Tipp von VGem-e vor 2 TagenSicherheits-Tools1 Kommentar

Servus, mal sehen, ob mit Patch 1470, zu finden unter dann die angeblich fehlerhafte Funktion, die unter W10 im ...

Server-Hardware

Lösung für Ersatz eines defekter Raid-Controllers

Anleitung von wellknown vor 2 TagenServer-Hardware4 Kommentare

Hallo, da ich nichts gefunden habe und selbst eine Lösung brauchte, hier eine kleine Anleitung für alle die vor ...

Heiß diskutierte Inhalte
Tipps & Tricks
Nagstamon und PRTG Monitoring
Frage von Der.ITlerTipps & Tricks13 Kommentare

Hallo Ihr, heute am Sonntag bin ich mal früh aufgestanden um mich mit dem Problem von Gestern zu beschäftigen. ...

Batch & Shell
Bestimmte Textpassagen via bat löschen
gelöst Frage von Grisu84Batch & Shell10 Kommentare

Hallo, ich habe eine txt-Datei, in welcher ich durch eine bat bestimmte Zeilen löschen möchte. So soll die Datei ...

E-Mail
Email-Apps und Verhalten bei Pop3
Erfahrungsbericht von kfranzkE-Mail10 Kommentare

Hallo Freunde, da mir mein diesbezüglicher Faden als gelöst markiert wurde, muss ich hier neu aufsetzen. Ich arbeite bewusst ...

Windows 10
Windows 10 PC stürzt in letzter Zeit mit verschiedenen Fehlermeldungen ab (Bluescreen)
Frage von cyb012Windows 1010 Kommentare

Hallo zusammen, mein Rechner verabschiedet sich in letzter Zeit leider immer öfters. Meine Austattung, falls relevant: Arbeitsspeicher: 16GB G.Skill ...