Apache, mod_evasive, iptables: Helfer-Skripte zum (zeitweisen) Blockieren von IP-Adressen :: Brauche zweite Meinung
bearbeitet von ursus contionabundo> ist es unwahrscheinlich, dass da anderer Text geliefert wird?
Also im Hinblick auf die primäre Verwendung kommen die IPs erst mal von mod_evasive. Problematisch ist schon, dass ich dazu dem Webserver (www-data, kein suexec - was da passiert muss ich noch testen) ) das Recht geben muss, die Skripte als root auszuführen.
siehe/etc/sudoers:
~~~
www-data ALL=NOPASSWD: /usr/sbin/fwblock4time
~~~
Ansonsten ist die manuelle Verwendung durch den root selbst oder durch mich selbst (sudo mit Passwort) geplant.
Hinsichtlich des Blockierens bin ich da relativ schmerzfrei (Ups- Da fällt mir auf: x.x.x.x/0 könnte man blockieren) aber ich will natürlich nicht, dass
1. beliebig auf dem System rumgeschrieben wird.
2. nicht vorhergesehene Programmaufrufe geschehen.