Недавно Spammers нашел папки, доступные для записи в мире (например, те, которые нужны для некоторых плагинов WordPress) и загруженные мошеннические файлы .htaccess / .php, чтобы использовать мой (Ubuntu Linux 11.04) неуправляемый VPS (Linode) в качестве прокси-сервера из спам-сообщенияссылки будут поступать для перенаправления на другие серверы.
Что я заметил, так это то, что эти спам-боты выполняют рекурсивное сканирование каталогов для записи каталогов (предположительно через порт 80).Мошеннические файлы были фактически загружены через пользователя / группу www-data (у меня нет anon-ftp или слабого ssh, поэтому я предполагаю также через 80).
То, что я действительно хотел бы, это какой-то механизм безопасности, который запускает IP, чтобы попасть в черный список через .htaccess, а также отправляет мне электронное письмо в тот момент, когда неавторизованный IP-адди решает украсть загрузку.
Я предполагаю, что каким-то образом демон брандмауэра потребуется для мониторинга IP-информации, но я не уверен в том, как вести черный список неавторизованных IP-адресов, пытающихся выполнить запись в каталог.Мне бы хотелось написать сценарий оболочки, который проверяет файлы журнала, созданные брандмауэром, извлекает любые нарушающие IP-адреса и записывает их в тег .htaccess deny.Может ли кто-нибудь указать мне на что-нибудь, что уже достигло этого, или помочь мне начать с надлежащими ресурсами?