Actualizado: Blacklist de ips mediante apache

Hola,
He estado modificando el filtro de ip’s y os pongo el código de un pequeño script para generar un fichero legible por apache que simplemente basta con hacer un include del mismo:

#!/bin/bash
REMOTE_BLACKLIST="http://www.ciberterminal.net/blog/blacklist.list"
BLACKLIST_BANNER="http://www.yourdomain.com/banned_ip.html"
build_apache_list()
{
   local APACHE_BLACKLIST="/etc/httpd/conf.d/blacklist.conf"
   local TMPFILE="/tmp/blacklist.tmp"
   wget "$REMOTE_BLACKLIST" --output-document=$TMPFILE
   echo 'Rewritecond %{REQUEST_URI}     !^/blog/banned_ip.html$' > $APACHE_BLACKLIST
   for i in $(cat $TMPFILE)
   do
      echo "RewriteCond %{REMOTE_ADDR}     $i [OR]" >> $APACHE_BLACKLIST
   done
   echo "RewriteCond %{REMOTE_ADDR}     1.1.1.1" >> $APACHE_BLACKLIST
   echo 'RewriteRule ^(.*)$     $BLACKLIST_BANNER [R,L]' >> $APACHE_BLACKLIST
}
build_apache_list


Esto genera un fichero que se ha de incluir en la configuración de vuestros vhosts mediante:

Include /etc/httpd/conf.d/blacklist.conf

Logicamente, hay que generar un bonito html que la gente vea y en el dudoso caso que sus intenciones no fuesen hostiles… podríais desbanear.

Bloquear ips que molestan

Desde la apertura del servidor web al público he estado analizando ciertos Ataques típicos que se suceden de manera habitual.
Como es algo que no me gusta nada, he decidido hacer un script que me revise los logs de apache y que me genere una blacklist y emplearla como a mí me parezca.
El ataque más frecuente que proviene de “zombis” es el “w00t”, deberíais echar un ojo a vuestros logs ;)
Como es algo bastante extendido, pongo aquí mi lista que se irá autoactualizando.
Si alguien quiere mis scripts los publicaré, pero cada cual puede emplear la lista como cada uno quiera :)

Howto – Compilar php

En el siguiente documento trato sobre la compilación de php, con muchas de las opciones disponibles.
Hay que decir que cada php es un mundo a la hora de compilar, todo depende de lo que queramos incluir.
A modo de resumen en el howto trato:

  1. Dependencias típicas
  2. Compilación de extensiones mediante diversos métodos
  3. Compilación con soporte Oci8 (oracle)
  4. Compilación con soporte Imap
  5. Configuración de la extension “Zend Optimizer”
  6. Ejemplos para comprobaciones

Lo que viene siendo un documento de la leche intentando llegar a todos los puntos.
No trato el tema de opciones para rendimiento ni seguridad de php.ini solo la compilación.

https://www.ciberterminal.net/mediawiki/index.php/PHP_full_compile_howto