fail2banで悪質なGooglebotに偽装しているIPを逆引きして動的に遮断する
6 min
こんにちは、無能です。 前回 Googleからのbotを自称するリクエストIPを悪用含めて調査 - SOULMINIGRIG こちらで Google に偽装してリクエストするIP郡はそれなりにあることを確認しました。 しかしこれらをブロックするには?つまりは fail2ban 側で検知して指定のスクリプトを動かせればいい...
Read →
tag: セキュリティ
Googleからのbotを自称するリクエストIPを悪用含めて調査
25 min
こんにちは、無能です。出来心でGoogleのbot達を調査します。 偽装しているものがどれくらいいるかも調査します。 調査 今回はNginxのサーバログから確認します。 Googleが含まれるUser-Agent 対象 $ ls access.log access.log.0 access.log.1 access.lo...
Read →
ぼくの考えた最強のFreeBSD ぱけっとふぃるたー (pf.conf)
9 min
こんにちは、無能です。 今回はわたしの直近にがちゃがちゃしたパケットフィルターを紹介したいとおもいます。 現在の設定 こうなっています。 Packet Filterの場合は NAT, rdr等の変換系のルールは先にマッチしたものが適応される pass, block等のフィルタルールは 最後にマッチしたもの が適応される ...
Read →
fail2banのレポートをパブリックに週次で出力して確認出来るようにしました
2 min
Fail2ban Reports こんな感じに出力されます。 fail2ban-report GitHub - haturatu/f2b-report: f2b-report reads fail2ban-client status <jail> output from stdin and writes a ...
Read →
FreeBSDでfail2banがデフォルト設定だと動かなくなっていたので古い設定のままだと確認が必要
8 min
こんにちは、無能です。 最近FreeBSDの fail2ban でなぜか sshd ルールでIP Banがされなくなっていました。 現状のルール このようになっています。 jail.local : [sshd] enabled = true port = all filter = sshd allowipv6 = aut...
Read →
モダンな証明書更新CLIツールlegoでDNS認証を自動化する
5 min
こんにんちは、無能です。 最近ファイル認証脱却、というか気持ち悪いのが certbot で証明書更新を走らせている訳ですがその場合ファイル認証で行っているので mail.example.com ドメインをダミーでNginx側でListenしている状態です。 自動で走らせているから良いんですが certbot は一時的にフ...
Read →
Nginxでbotに対してのリクエスト遅延を行う
13 min
こんにちは、無能です。 ふと自分でホストしているサイトのリクエストを確認した時のことです。 とんでもないBotのリクエスト 基本的には fail2ban でHTTPのDoS攻撃自体はIPレベルで遮断対象は drop させるようにしているのであんまり都度確認はしていなかったのですが。 UA自体を rhit では見るコト出来...
Read →