Windows Firewall automatisch mit zu blockenden IPs aus Apache2 log füttern

Mitglied: blitzdesigner

blitzdesigner (Level 1) - Jetzt verbinden

03.08.2011 um 17:36 Uhr, 2653 Aufrufe, 1 Kommentar

hallo zusammen,
nachdem ich mir die finger wundgegoogelt und gebingt habe will ich jetzt mal hier bei euch meine frage loswerden...

folgendes:
ich habe auf einem windwos 2008 R2 standard einen Apache 2 am laufen.
der wird durch die üblichen angriffsversuche regelmässig heimgesucht. desshalb möchte ich jetzt die IPs, von welchen diese zugriffe erfolgen automatisch blocken.

ich dachte mir das angelehnt an linux fail2ban folgendermaßen:

mit einem script parse ich die apache-logdatei erstmal nach den einzelnen ips. dann möchte ich die einträge filtern, von denen innerhalb von x sekunden x mal zugegriffen wurde und ein 403 o.ä. geliefert wurde.oder auch einfach nur stumpf "wie oft in x sekunden". damit sollte ich eigentlich die "bösen" IPs erhalten. diese sollen dann in eine datei geschrieben werden.

diese datei dient dem befehl um firewallregeln zu erstellen als grundlage.

ich habe hier 2 schon etwas ähnliches gefunden, jedoch möchte ich nicht länderblöcke als basis haben sondern eben die liste von IPs welche vom apache gefiltert wurden.

das ganze ding soll dann jede stunde oder alle 6 stunden oder so laufen.
achja, das itüpfelchen wäre natürlich, um die firewall nicht unnötich zu belasten, bei jedem durchlauf die zuletzt erstellen regeln zu löschen, damit geblockte IPs irgendwann wieder entblockt werden.

hat jemand schonmal ähnliches versucht und könnte mir da hilfestellung geben?

ich würde mich da mit ner batch-file ransetzen, da habe ich nur das problem wie ich das apache log so parse dass er die zeitstempel vergleicht....


oder bin ich mit dem vorhaben vollkommen auf dem holzweg in euren augen total bescheuert und ich sollte mir lieber einen linux-server holen und rtfm und so... ;-p

viiiielen dank für eure tips!!!

lg
blitzdesigner
Mitglied: micneu
05.08.2011 um 17:17 Uhr
Also da es sich um einen windows 2008 handelt würde sich ja ein script in powershell anbieten.
ich habe keine apache2 log datei an der ich es testen könnte.
und bist du dir sicher das du nicht einen iis auf deinem windows server hast :) face-smile?

gruß michael
Bitte warten ..
Heiß diskutierte Inhalte
Switche und Hubs
Probleme im Netzwerk Switche teilweise nicht erreichbar
hukimanVor 21 StundenFrageSwitche und Hubs29 Kommentare

Guten Morgen, seit Monaten haben wir hier immer wieder Probleme mit dem Netzwerk, das Problem konnte ich leider aber noch immer nicht finden. Es ...

Erkennung und -Abwehr
Einer Malware auf der Spur. Benötige Sherlock Holmes!
streamVor 1 TagFrageErkennung und -Abwehr7 Kommentare

Guten Abend Wenn ich meine Windows-10-Kiste starte, so gibt mir mein Router eine Meldung aus, dass eine bestimmte IP-Adresse wegen Bösartigkeit geblockt wurde. Auf ...

Batch & Shell
Tabellarische Ausgabe der Netzwerkschnittstellen
gelöst dysti99Vor 20 StundenFrageBatch & Shell18 Kommentare

Mit - ip a - werden ja die Netzwerkschnittstellen angezeigt. Ich möchte mit ein Batchscript folgende Ausgabe erreichen: 1 eth0 192.168.1.1 AD:13:67:56:14:D1 2 eth1 ...

Ubuntu
Mailserver Test Provider IP
gelöst it-blzVor 1 TagFrageUbuntu9 Kommentare

Hallo, ist es möglich einen "Mailserver" (Imap + smtp) in einer Virtual Box mit einer Provider IP (dynamisch - ist allerdings konstant) zu testen? ...

Microsoft
MS Teams und Office im gemeinnützigen Verein
DanielBodenseeVor 1 TagFrageMicrosoft6 Kommentare

Hallo zusammen, ich würde gerne in unserem anerkannten gemeinnützigen Verein eine gemeinsame Platform aufbauen, über die wir Diskutieren und uns austauschen können, insbesondere bei ...

Hardware
DisplayPort zu USB-C Adapter Converter
gelöst felixhuth-itVor 1 TagFrageHardware11 Kommentare

Hallo liebe Gemeinde Ich habe da ein kleines Problemchen. Der Kunde wollte einen 14 Zoll Monitor mit Touch in Verbindung mit einem Mini PC ...

Linux Netzwerk
SAMBA FS Portfreigabe
gelöst Jannik2018Vor 1 TagFrageLinux Netzwerk17 Kommentare

Hallo zusammen, ich habe eine Portfreigabe für meinen SAMBA Server mit Netzwerkfreigaben auf port 445 TCP eingerichtet allerdings wenn ich per DNS oder externer ...

Microsoft Office
Wechsel von Office - Exchange on premise zu Office 365 - Exchange Online
jann0rVor 16 StundenAllgemeinMicrosoft Office10 Kommentare

Moin, ich weiß nicht so richtig, unter welche Überschrift man dieses Thema hier am besten packen kann, daher mal als allg. Beitrag / Erfahrungsbericht. ...