Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall automatisch mit zu blockenden IPs aus Apache2 log füttern

Frage Linux Apache Server

Mitglied: blitzdesigner

blitzdesigner (Level 1) - Jetzt verbinden

03.08.2011 um 17:36 Uhr, 2531 Aufrufe, 1 Kommentar

hallo zusammen,
nachdem ich mir die finger wundgegoogelt und gebingt habe will ich jetzt mal hier bei euch meine frage loswerden...

folgendes:
ich habe auf einem windwos 2008 R2 standard einen Apache 2 am laufen.
der wird durch die üblichen angriffsversuche regelmässig heimgesucht. desshalb möchte ich jetzt die IPs, von welchen diese zugriffe erfolgen automatisch blocken.

ich dachte mir das angelehnt an linux fail2ban folgendermaßen:

mit einem script parse ich die apache-logdatei erstmal nach den einzelnen ips. dann möchte ich die einträge filtern, von denen innerhalb von x sekunden x mal zugegriffen wurde und ein 403 o.ä. geliefert wurde.oder auch einfach nur stumpf "wie oft in x sekunden". damit sollte ich eigentlich die "bösen" IPs erhalten. diese sollen dann in eine datei geschrieben werden.

diese datei dient dem befehl um firewallregeln zu erstellen als grundlage.

ich habe hier 2 schon etwas ähnliches gefunden, jedoch möchte ich nicht länderblöcke als basis haben sondern eben die liste von IPs welche vom apache gefiltert wurden.

das ganze ding soll dann jede stunde oder alle 6 stunden oder so laufen.
achja, das itüpfelchen wäre natürlich, um die firewall nicht unnötich zu belasten, bei jedem durchlauf die zuletzt erstellen regeln zu löschen, damit geblockte IPs irgendwann wieder entblockt werden.

hat jemand schonmal ähnliches versucht und könnte mir da hilfestellung geben?

ich würde mich da mit ner batch-file ransetzen, da habe ich nur das problem wie ich das apache log so parse dass er die zeitstempel vergleicht....


oder bin ich mit dem vorhaben vollkommen auf dem holzweg in euren augen total bescheuert und ich sollte mir lieber einen linux-server holen und rtfm und so... ;-p

viiiielen dank für eure tips!!!

lg
blitzdesigner
Mitglied: micneu
05.08.2011 um 17:17 Uhr
Also da es sich um einen windows 2008 handelt würde sich ja ein script in powershell anbieten.
ich habe keine apache2 log datei an der ich es testen könnte.
und bist du dir sicher das du nicht einen iis auf deinem windows server hast ?

gruß michael
Bitte warten ..
Neuester Wissensbeitrag
Ähnliche Inhalte
Windows Server
Windows Firewall Einstellungen für OpenVPN Tunnel (4)

Frage von Aubanan zum Thema Windows Server ...

Windows Server
gelöst Lokale Windows Firewall Server 2012R2 für virtuelle Maschine? (4)

Frage von 1410640014 zum Thema Windows Server ...

Firewall
Mobile VPN Geräte ohne Windows Firewall (7)

Frage von Milchmann89 zum Thema Firewall ...

Batch & Shell
gelöst Windows 10 1607 Firewall Context Menü (4)

Frage von Bugger zum Thema Batch & Shell ...

Heiß diskutierte Inhalte
Zusammenarbeit
Als Administrator im Großraumbüro (29)

Frage von Dopamin85 zum Thema Zusammenarbeit ...

Exchange Server
Test-ActiveSyncConnectivity Error nach neuem Zertifikat (22)

Frage von Driphex zum Thema Exchange Server ...

Hardware
Laptop ins Salzwasser gefallen (18)

Frage von Marcel94 zum Thema Hardware ...

Hardware
Lenovo Yoga 500 über angeschlossene USB Tastatur booten (12)

Frage von thomasreischer zum Thema Hardware ...