Ich habe mich mal an Fail2ban gesetzt um unseren diesen Kidis den Spaß etwas zu versauen^^ und mithilfe 2 Blogbeiträge folgendes fertig gebaut:
Hier die Anleitung:
Dort folgendes definiert:
Nun nur noch in jail.local definieren:
Hier ist einige sicherung jedoch mit
sehr sinnvoll, sodass man schnell wieder den alten Stand einpflegen kann.
Nun die jail.local für die neue Regel präparieren:
und in Bereich der
#
# HTTP servers
#
folgenden Eintrag vorgenommen:
Code
[shellshock]
enabled = true
filter = shellshock
port = all
logpath = /var/log/apache2/*access.log
bantime = 86400
maxretry = 1
Dann fail2ban neu starten:
Anschließend die existierenden Logs testen:
Meinung und weitere Testergebenisse währen nett^^