Spammer, Spider & Leecher mittels Fail2ban aussperren

Eine recht einfach Methode viel von dem Gesindel vom eigenen Server, bzw. den Webseiten darauf abzuhalten bietet Fail2ban.
Über Fail2ban habe ich ja schon des öfteren geschrieben

Fail2ban bringt von Haus aus schon eine recht nette “Badbots-Liste” für den Apachen mit:

badbots = atSpider/1\.0|autoemailspider|China Local Browse 2\.6|ContentSmartz|DataCha0s/2\.0|DataCha0s/2\.0|DBrowse 1\.4b|DBrowse 1\.4d|Demo Bot DOT 16b|Demo Bot Z 16b|DSurf15a 01|DSurf15a 71|DSurf15a 81|DSurf15a VA|EBrowse 1\.4b|Educate Search VxB|EmailSiphon|EmailWolf 1\.00|ESurf15a 15|ExtractorPro|Franklin Loc ator 1\.8|FSurf15a 01|Full Web Bot 0416B|Full Web Bot 0516B|Full Web Bot 2816B|Industry Program 1\.0\.x|ISC Systems iRc Search 2\.1|IUPUI Research Bot v 1\.9 a|LARBIN-EXPERIMENTAL \(efp@gmx\.net\)|LetsCrawl\.com/1\.0 +http\://letscrawl\.com/|Lincoln State Web Browser|LWP\:\:Simple/5\.803|Mac Finder 1\.0\.xx|MFC Fo undation Class Library 4\.0|Microsoft URL Control - 6\.00\.8xxx|Missauga Locate 1\.0\.0|Missigua Locator 1\.9|Missouri College Browse|Mizzu Labs 2\.2|Mo Coll ege 1\.9|Mozilla/2\.0 \(compatible; NEWT ActiveX; Win32\)|Mozilla/3\.0 \(compatible; Indy Library\)|Mozilla/4\.0 \(compatible; Advanced Email Extractor v2\.x x\)|Mozilla/4\.0 \(compatible; Iplexx Spider/1\.0 http\://www\.iplexx\.at\)|Mozilla/4\.0 \(compatible; MSIE 5\.0; Windows NT; DigExt; DTS Agent|Mozilla/4\.0 efp@gmx\.net|Mozilla/5\.0 \(Version\: xxxx Type\:xx\)|MVAClient|NASA Search 1\.0|Nsauditor/1\.x|PBrowse 1\.4b|PEval 1\.4b|Poirot|Port Huron Labs|Production B ot 0116B|Production Bot 2016B|Production Bot DOT 3016B|Program Shareware 1\.0\.2|PSurf15a 11|PSurf15a 51|PSurf15a VA|psycheclone|RSurf15a 41|RSurf15a 51|RSur f15a 81|searchbot admin@google\.com|sogou spider|sohu agent|SSurf15a 11 |TSurf15a 11|Under the Rainbow 2\.2|User-Agent\: Mozilla/4\.0 \(compatible; MSIE 6\.0 ; Windows NT 5\.1\)|WebVulnCrawl\.blogspot\.com/1\.0 libwww-perl/5\.803|Wells Search II|WEP Search 00

Diese Liste lässt sich nach belieben anpassen und erweitern.
Muss ich bei Zeiten mal machen.

In der jail.conf einfach die Zeilen auf die Logs vom Apachen anpassen:

[apache-badbots]

enabled  = true
filter   = apache-badbots
action   = iptables-multiport[name=BadBots, port="http,https"]
           mail[name=BadBots, dest=abuse@.....de]
<strong>logpath  = /srv/www/vhosts/*/statistics/logs/access_log</strong>
bantime  = 172800
maxretry = 1

Fail2ban neu starten und man braucht nur ein wenig zuwarten und ist erstaunt wieviele eMails doch eintrudeln, sprich IPs gesperrt werden.
Einfach & effetiv!




Trackback-Url Trackback

22 Kommentare für “Spammer, Spider & Leecher mittels Fail2ban aussperren”

  1. www.gravatar.com
  2. www.gravatar.com
  3. www.gravatar.com
  4. www.gravatar.com
  5. www.gravatar.com
  6. www.gravatar.com
  7. www.gravatar.com
  8. www.gravatar.com
  9. www.gravatar.com
  10. www.gravatar.com
  11. www.gravatar.com
  12. www.gravatar.com
  13. www.gravatar.com
  14. www.gravatar.com
  15. www.gravatar.com
  16. www.gravatar.com
  17. www.gravatar.com
  18. www.gravatar.com
  19. www.gravatar.com
  20. www.gravatar.com
  21. www.gravatar.com
  22. www.gravatar.com
blog stats