Chương trình giúp bảo vệ webserver.

[maytinh01]

Em có cài CSF firewall những có vẻ không hiệu quả lắm. Vì sau khi public server trên log file của nginx (/var/log/nginx/error.log) báo lỗi khá nhiều do có khá nhiều IP sử dụng chương trình scan vulnerable để cố gắng attack. Vậy các Anh cho Em hỏi có chương trình monitor log file. Khi có 1 IP nào scan server thì lập tức mail cho Admin biết để lock IP đó lại không dạ?

Em xin cám ơn

 

bạn cần biết phương thức scan mà attacker sử dụng, từ đó mới có cách để phát hiện ip scan server được. Về phần mềm thì bạn có thể dùng snort(Monitor traffic, thấy scan thì gửi mail)

 

Mình nghĩ nếu bạn dùng VPS thì có thể cài fail2ban vào để chống cũng được nhé, thật ra CSF nếu cấu hình tốt nó cũng block được những IP scan vps của bạn đó.

 

Em có cài CSF firewall những có vẻ không hiệu quả lắm. Vì sau khi public server trên log file của nginx (/var/log/nginx/error.log) báo lỗi khá nhiều do có khá nhiều IP sử dụng chương trình scan vulnerable để cố gắng attack. Vậy các Anh cho Em hỏi có chương trình monitor log file. Khi có 1 IP nào scan server thì lập tức mail cho Admin biết để lock IP đó lại không dạ?

Em xin cám ơn

Việc chống các ip scan tới server khá khó khăn khi bạn không trang bị firewall phía trước mình cũng đã từng dùng nhiều ứng dụng dựa trên iptables để thử nhưng không hiệu quả (ví dụ như CSF hay Fail2ban) ngoài ra còn có nguy cơ block nhầm các ip người dùng.
Nếu việc san vulnerable ảnh hưởng đến hoạt động server bạn có thể hạn chế số request từ 1 ip tới server bằng cách cấu hình nginx.
Tham khảo:
http://nginx.org/en/docs/http/ngx_http_limit_req_module.html