On 08/03/2015 12:48 PM, Germano Massullo wrote:
Il 03/08/2015 10:25, Marco Giuntini ha scritto:
Sui miei server uso Fail2Ban [1] e funziona benissimo.
Lo uso per Apache, DNS, MailServer e Asterisk.
Lo conosco, ma pensavo che settare OpenWRT a quel modo, richiedesse meno
tempo di studiarsi
Il 03/08/2015 10:25, Marco Giuntini ha scritto:
Sui miei server uso Fail2Ban [1] e funziona benissimo.
Lo uso per Apache, DNS, MailServer e Asterisk.
Lo conosco, ma pensavo che settare OpenWRT a quel modo, richiedesse meno
tempo di studiarsi tutto Fail2Ban
Sui miei server uso Fail2Ban [1] e funziona benissimo.
Lo uso per Apache, DNS, MailServer e Asterisk.
Marco
[1] http://www.fail2ban.org/wiki/index.php/Main_Page
--
Marco Giuntini
Jabber/XMPP: hispan...@jabber.ninux.org
GTalk: marco.giunt...@gmail.com
Skype: hispanico70420
Twitter:
Sono anni che ho i log di Apache pieni di scansioni dei bot di Baidù,
oggi ho deciso di darci un taglio alla fonte, perciò in OpenWRT ho
inserito dentro /etc/config/firewall
=
config rule
option name 'Ban Baidu China IPs'
option src 'wan'
option src_ip
La cosa pare non funzionare
=
180.76.15.26 - - [02/Aug/2015:20:55:22 +0200] GET / HTTP/1.1 200 481 -
Mozilla/5.0 (compatible; Baiduspider/2.0;
+http://www.baidu.com/search/spider.html)
180.76.15.33 - - [02/Aug/2015:20:56:35 +0200] GET / HTTP/1.1 200 481 -
Mozilla/5.0 (compatible;
Il 03/ago/2015 12:34 AM, Matteo Arlotti ni...@dns-lab.eu ha scritto:
Potresti provare con target REJECT ed inserire anche:
option src_port80
No, il target deve essere DROP, e la porta è ininfluente
___
Wireless mailing list
Potresti provare con target REJECT ed inserire anche:
option src_port80
Germano Massullo mailto:germano.massu...@gmail.com
02 agosto 2015 21:01
La cosa pare non funzionare
=
180.76.15.26 - - [02/Aug/2015:20:55:22 +0200] GET / HTTP/1.1 200 481
- Mozilla/5.0 (compatible;