[php] "Server-Attacken" lähmen?

[Sebastian Mendel]

Hallo,

Am 29.03.2010 16:04, schrieb "Mario Haßler":
> Hallo allerseits!
>
> Ich werte regelmäßig error.logs aus und ärgere mich dann über sowas:
>
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/shop/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/onlineshop/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/store/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/cart/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/boutique/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/oscommerce/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/osc/admin/file_manager.php
> [Thu Mar 25 21:00:40 2010] [error] s15281379.rootmaster.info  File does not exist: /www/catalog1/admin/file_manager.php
> [... usw. ...]

Ich würde ebenfalls, wie klemens, versuchen das mit fail2ban zu lösen.

So bald fail2ban zuschlägt nach wenigen anfragen oder gar einer Anfrage 
wird das schon abgefangen bevor es überhaupt Apache und PHP ein weiteres 
mal erreicht.

Der Apache und somit PHP, wenn du ein PHP Skript als 404 Handler 
eingestellt hast, belasten dann nicht unnötig dein System.

Bei der Lösung mit dem PHP Skript machst du dir ja deine ganzen 
Netzwerkverbindungen und Apache-Prozesse dicht.


fail2ban sollte ja idealerweise eh schon für SSH aktiv sein :-)


-- 
Sebastian Mendel