Urmărind activitatea serverelor pe care-mi petrec timpul, am sesizat în ultimele două luni o creștere de vreo 25% a volumului de încercări (presupun scriptate) de a găsi instalări ale WordPress, PhpMyAdmin și pagini cu formulare pe site-urile găzduite local. Nu m-a tentat să-mi bat prea tare capul cu întrebarea logică “Cum mama lor s-au prins așa repede că a apărut un nou domeniu de s-au și pus să-l scaneze?”, dar, m-am apucat să caut o metodă de a le mai tăia din elan acestor vizitatori nedoriți. Ca o paranteză – încep să cred că asta e jobul unor oameni și nu neapărat o mișcare automatizată întrucât, de exemplu scripturile de la “w00tw00t” sau “w00tw00t.at.blackhats.romanian.anti-sec:)” sunt rulate de pe multe ip-uri din China (probabil proxy), în mod special între orele 9 și 17 – GMT + 8 (ceea ce pică ca o mănușă pe CST – China Standard Time).Paranteză închisă.
Căutând să reduc numărul acestor vizitatori nedoriți am descoperit (nu doar apa caldă și că roata-i rotundă) – mod_defensible (destul de bătrân dar foarte util). mod_defensible este un modul pentru serverele Apache 2.x care blochează accesul spamerilor folosind serverele DNSBL. Astfel, înainte de a-i fi afișată pagina cerută, fiecărui vizitator îi va fi verificată adresa IP în unul sau mai multe servere DNSBL. Dacă adresa este prezentă în acestea, vizitatorul cu pricina se va trezi cu o minunată eroare 403 în fața ochilor și cam aici i se termină vizita.
mod_defensible poate fi descărcat și instalat folosind sursele de pe site-ul proiectului julien.danjou.info dar este de asemenea prezent în depozitele de bază ale distribuțiilor majore.
Pentru cei (ca mine) care folosesc servere Ubuntu, procedura de instalare este următoarea (presupun că deja există un server Apache instalat și configurat):
# sudo apt-get install libapache2-mod-defensible libudns0
Unde libapache2-mod-defensible va instala modulul în sine iar libudns0 va instala bibliotecile necesare pentru UDNS.
După ce se termină instalarea, în /etc/apache2/apache2.conf trebuie adăugate următoarele:
DnsblUse On DnsblServers httpbl.abuse.ch sbl-xbl.spamhaus.org DnsblNameserver 145.253.2.75
Adresa folosită pentru DnsblNameserver poate fi înlocuită cu adresa oricărui alt server DNS, inclusiv cel local (dacă există).
Mai rămâne acum doar ca acest modul să fie activat,
$ sudo a2enmod defensible
Și restartat serverul Apache
$ sudo /etc/init.d/apache2 restart
După mine, acest modul merge bine combinat cu mod_evasive și nu în ultimul rând cu fail2ban sau denyhosts.
Leave a Reply