Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Windows Firewall automatisch mit zu blockenden IPs aus Apache2 log füttern

Frage Linux Apache Server

Mitglied: blitzdesigner

blitzdesigner (Level 1) - Jetzt verbinden

03.08.2011 um 17:36 Uhr, 2544 Aufrufe, 1 Kommentar

hallo zusammen,
nachdem ich mir die finger wundgegoogelt und gebingt habe will ich jetzt mal hier bei euch meine frage loswerden...

folgendes:
ich habe auf einem windwos 2008 R2 standard einen Apache 2 am laufen.
der wird durch die üblichen angriffsversuche regelmässig heimgesucht. desshalb möchte ich jetzt die IPs, von welchen diese zugriffe erfolgen automatisch blocken.

ich dachte mir das angelehnt an linux fail2ban folgendermaßen:

mit einem script parse ich die apache-logdatei erstmal nach den einzelnen ips. dann möchte ich die einträge filtern, von denen innerhalb von x sekunden x mal zugegriffen wurde und ein 403 o.ä. geliefert wurde.oder auch einfach nur stumpf "wie oft in x sekunden". damit sollte ich eigentlich die "bösen" IPs erhalten. diese sollen dann in eine datei geschrieben werden.

diese datei dient dem befehl um firewallregeln zu erstellen als grundlage.

ich habe hier 2 schon etwas ähnliches gefunden, jedoch möchte ich nicht länderblöcke als basis haben sondern eben die liste von IPs welche vom apache gefiltert wurden.

das ganze ding soll dann jede stunde oder alle 6 stunden oder so laufen.
achja, das itüpfelchen wäre natürlich, um die firewall nicht unnötich zu belasten, bei jedem durchlauf die zuletzt erstellen regeln zu löschen, damit geblockte IPs irgendwann wieder entblockt werden.

hat jemand schonmal ähnliches versucht und könnte mir da hilfestellung geben?

ich würde mich da mit ner batch-file ransetzen, da habe ich nur das problem wie ich das apache log so parse dass er die zeitstempel vergleicht....


oder bin ich mit dem vorhaben vollkommen auf dem holzweg in euren augen total bescheuert und ich sollte mir lieber einen linux-server holen und rtfm und so... ;-p

viiiielen dank für eure tips!!!

lg
blitzdesigner
Mitglied: micneu
05.08.2011 um 17:17 Uhr
Also da es sich um einen windows 2008 handelt würde sich ja ein script in powershell anbieten.
ich habe keine apache2 log datei an der ich es testen könnte.
und bist du dir sicher das du nicht einen iis auf deinem windows server hast ?

gruß michael
Bitte warten ..
Ähnliche Inhalte
Apache Server
Apache2 startet aufgrund von Zugriffsverweigerung bei Logs nicht
gelöst Frage von trallerApache Server8 Kommentare

Hallo, auf einem Pi startet Apache nicht. Quttiert wird das wie folgt: Wie ich raus gefunden habe, liegt es ...

Windows Server
Kein Firewall Log auf DC
Frage von scusimarcusWindows Server13 Kommentare

Hallo, ich habe gerade eine Kuriosität auf einem DC (server 2012 R2) entdeckt. Die Firewall-Settings werden über GPO´s an ...

LAN, WAN, Wireless
PfSense Firewall Log - Unbekannte Aktivitäten
gelöst Frage von NetworkUserLAN, WAN, Wireless5 Kommentare

Hallo, ich habe eine Firewall auf Basis von PfSense. (Neustes Update) Folgende Konfiguration: Internet > PfSense > Internes LAN/WLAN ...

Firewall
GPO- Firewall automatische Reaktivierung
Frage von TxgreyFirewall4 Kommentare

Hallo Leute, Specs: Windows 2012 R2 Server , Win 10 Client Was muss ich für einstellung vornehmen sodass wie ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 40 MinutenApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 5 StundenWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 5 StundenWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 17 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...

Windows Server
Remotesteuerung der Sitzung (Kennung XX) fehlgeschlagen
gelöst Frage von Stefan91Windows Server14 Kommentare

Hallo Zusammen, seit kurzem bekomme ich oben genannte Fehlermeldung, wenn ich versuche eine Remotesitzung über den Taskmanager fernzusteuern (Rechtsklick ...