Как запретить доступ к веб-странице

0

2

На веб страничке одного сайта была форма для комментариев, которая не запрашивала капчи. На этой странице начал флудить какой-то бот. База данных комментов очищена, страничка удалена, но боты всё ещё хотят что-то от этой несуществующей странички. Постоянно в логах, идут запросы на страничку (с разных айпишников), пример:

193.242.117.220 - - [17/May/2014:00:15:43 +0400] "GET /lalala/page.html?start=232630 HTTP/1.1" 403 336 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.102 YaBrowser/14.2.1700.12403 Safari/537.36"

Что бы это значило? Опасно ли это (я думаю что нет)? Можно ли сделать так, чтобы это не мозолило глаза в логах?

Ссылка

←	Скорость между гостями в KVM

Есть ли в OpenNMS встроенная возможность управлять оборудованием, посредством SNMP или telnet / ssh ?

→

По User Agent.

~~Deathstalker~~ ★★★★★
(17.05.14 16:13:21 MSK)

заблокировать ip адрес в iptables

~~TDrive~~ ★★★★★
(17.05.14 16:22:46 MSK)

Ответ на: комментарий от TDrive 17.05.14 16:22:46 MSK

с разных айпишников

~~xtraeft~~ ★★☆☆
(17.05.14 16:34:20 MSK)

Ссылка

Ответ на: комментарий от Deathstalker 17.05.14 16:13:21 MSK

Постоянно разные агенты, с разных айпишников.

Amet13 ★★★★★
(17.05.14 16:49:24 MSK) автор топика

Ответ на: комментарий от Amet13 17.05.14 16:49:24 MSK

Ну так добавь отдельный локейшн для этого, типа такого

          location = /lalala/page.html {
                        allow 1.2.3.4;
                        deny all;
     }

Или просто:

location = /lalala/page.html {
    return 444;
}

~~xtraeft~~ ★★☆☆
(17.05.14 17:26:08 MSK)
Последнее исправление: xtraeft 17.05.14 17:26:25 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 17.05.14 17:26:08 MSK

Это в конфиг nginx'a прописывать, да?

Amet13 ★★★★★
(17.05.14 19:42:36 MSK) автор топика

Ответ на: комментарий от xtraeft 17.05.14 17:26:08 MSK

А .htaccess в nginx есть?
Не пользовался nginx никогда.
А так все правильно написал.

hbars ★★★★★
(17.05.14 19:46:40 MSK)

Ответ на: комментарий от hbars 17.05.14 19:46:40 MSK

В htaccess прописано такое:

RewriteEngine On
RewriteRule ^lalala/lalala/page.+$ - [F,L]

Но логи всё равно забиваются информацией.

Amet13 ★★★★★
(17.05.14 19:57:32 MSK) автор топика

Ссылка

Ответ на: комментарий от xtraeft 17.05.14 17:26:08 MSK

Прописывал в конфиг nginx'a, не помогло.

Amet13 ★★★★★
(17.05.14 19:57:55 MSK) автор топика

Ответ на: комментарий от Amet13 17.05.14 19:42:36 MSK

Да. Почитай документацию для приличия :)

~~xtraeft~~ ★★☆☆
(17.05.14 19:58:52 MSK)

Ссылка

Ответ на: комментарий от hbars 17.05.14 19:46:40 MSK

Нету

~~xtraeft~~ ★★☆☆
(17.05.14 19:59:05 MSK)

Ссылка

Ответ на: комментарий от Amet13 17.05.14 19:57:55 MSK

Значит не туда прописал или криво. Или конфиг перечитать/рестарнтуть нгинкс забыл

~~xtraeft~~ ★★☆☆
(17.05.14 19:59:31 MSK)
Последнее исправление: xtraeft 17.05.14 19:59:51 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 17.05.14 19:59:31 MSK

Пробовал добавлять такое правило в iptables:

iptables -I INPUT 1 -p tcp --dport 80 -m string --string "GET /lalala/page" --algo kmp -j DROP

Nginx на некоторых сайтах начинает то 500ю ошибку отдавать, то ли ещё что-то. В логах что-то типа:

2014/05/17 23:08:29 [crit] 7685#0: *217047 open() "/var/www/site/main.css" failed (24: Too many open files), client: 99.99.99.99, server: example.ru, request: "GET main.css HTTP/1.1", host: "example.ru", referrer: "http://example.ru/support.html"

Amet13 ★★★★★
(17.05.14 23:34:16 MSK) автор топика
Последнее исправление: Amet13 17.05.14 23:36:10 MSK (всего исправлений: 1)

Пока сделал так, вроде работает без косяков:

iptables -A INPUT -p tcp -m tcp --dport 80 -m string --string "/lalala/page.html" --algo kmp -j DROP

Amet13 ★★★★★
(18.05.14 12:01:47 MSK) автор топика

Ссылка

Ответ на: комментарий от Amet13 17.05.14 23:34:16 MSK

Nginx на некоторых сайтах начинает то 500ю ошибку отдавать

А зачем ты это правило всем доменам добавляешь? Добавь только для нужного. Хотя эти правила не могут вызвать 500 ошибку, поэтому читай ниже.

В логах что-то типа:
Too many open files

Эта ошибка не имеет отношения к тому правилу, что я дал.
Читай http://arm1.ru/blog/oshibka-nginx-too-many-open-files

Для начала worker_rlimit_nofile 16384 в конфиг nginx, если не поможет - правь лимиты, как описано по той ссылке.

~~xtraeft~~ ★★☆☆
(18.05.14 12:22:21 MSK)
Последнее исправление: xtraeft 18.05.14 12:22:47 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 18.05.14 12:22:21 MSK

Добавь только для нужного.

В логах запрос идёт в виде:

GET /lalala/page.html

а не

http://domain.com/lalala/page.html

worker_rlimit_nofile 16384

Это я уже поставил.

Пока вроде работает, буду дальше смотреть логи, пока чисто всё.

Amet13 ★★★★★
(18.05.14 12:49:11 MSK) автор топика
Последнее исправление: Amet13 18.05.14 12:49:25 MSK (всего исправлений: 1)

Ответ на: комментарий от Amet13 18.05.14 12:49:11 MSK

В логах запрос идёт в виде:

Ко всем вхостам что ли?

~~xtraeft~~ ★★☆☆
(18.05.14 13:04:11 MSK)

Ответ на: комментарий от xtraeft 18.05.14 13:04:11 MSK

Похоже. То что я написал постом выше работает уже час без ошибок.

Amet13 ★★★★★
(18.05.14 13:12:34 MSK) автор топика

Ответ на: комментарий от Amet13 18.05.14 13:12:34 MSK

Похоже

Скорее всего - глупости. Назначь вхостам по отдельному логу и убедись сам.

То что я написал постом выше работает уже час без ошибок.

Помоему, это костыль, т.к. твою задачу предназначен решать именно фронтенд (иначе зачем он нужен?).

~~xtraeft~~ ★★☆☆
(18.05.14 13:15:04 MSK)
Последнее исправление: xtraeft 18.05.14 13:15:52 MSK (всего исправлений: 1)

Ссылка

Что бы это значило? Опасно ли это (я думаю что нет)?

Это говорит что кто-то попросил эту страницу и получил в ответ статус 403. Ничего опасного нет. Решение с iptables это еще тот костыль

Можно ли сделать так, чтобы это не мозолило глаза в логах?

location /lalala/page.html {
    access_log  off;
}

А зачем смотреть в лог глазами? Там еще не такое бывает

disarmer ★★★
(18.05.14 19:31:47 MSK)

Ответ на: комментарий от disarmer 18.05.14 19:31:47 MSK

Вот пример лога:

213.183.27.144 - - [18/May/2014:19:52:19 +0400] "GET /zakony/item/3-%D0%BE-%D0%B4%D0%B5%D1%8F%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D0%BE-%D0%B2%D0%B7%D1%8B%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D1%80%D0%BE%D1%81%D1%80%D0%BE%D1%87%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B7%D0%B0%D0%B4%D0%BE%D0%BB%D0%B6%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8/3-%D0%BE-%D0%B4%D0%B5%D1%8F%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D0%B8-%D0%BF%D0%BE-%D0%B2%D0%B7%D1%8B%D1%81%D0%BA%D0%B0%D0%BD%D0%B8%D1%8E-%D0%BF%D1%80%D0%BE%D1%81%D1%80%D0%BE%D1%87%D0%B5%D0%BD%D0%BD%D0%BE%D0%B9-%D0%B7%D0%B0%D0%B4%D0%BE%D0%BB%D0%B6%D0%B5%D0%BD%D0%BD%D0%BE%D1%81%D1%82%D0%B8.html?start=644 HTTP/1.1" 200 9372 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/32.0.1700.102 YaBrowser/14.2.1700.12403 Safari/537.36"

При добавлении:

location /zakony/item/3-*.html {
access_log off;
}

Ничего не происходит.

Amet13 ★★★★★
(18.05.14 19:55:52 MSK) автор топика

Ответ на: комментарий от Amet13 18.05.14 19:55:52 MSK

Куда добавил то в конфиг?

~~xtraeft~~ ★★☆☆
(18.05.14 20:15:30 MSK)

Ответ на: комментарий от xtraeft 18.05.14 20:15:30 MSK

В /etc/nginx/nginx.conf

server {
server_name example.com
...
location /zakony/item/3-*.html {
access_log off;
}
}

Amet13 ★★★★★
(18.05.14 20:37:03 MSK) автор топика

Ответ на: комментарий от Amet13 18.05.14 20:37:03 MSK

http://www.nginxtips.com/nginx-location-directive/

У тебя ошибка, надо наверное так (могу ошибаться, слегка нетрезв и не помню nginx регекспы)

location ~* /zakony/item/3-.*.html$

~~xtraeft~~ ★★☆☆
(18.05.14 20:47:53 MSK)

Ссылка

Ответ на: комментарий от Amet13 18.05.14 20:37:03 MSK

Вот скажи ты в документации на location хоть в одном месте видишь звездочки?

Ты что всё наугад настраиваешь?

Документация: http://nginx.org/ru/docs/http/ngx_http_core_module.html#location

hidden_4003 ★
(18.05.14 20:52:30 MSK)

Ответ на: комментарий от hidden_4003 18.05.14 20:52:30 MSK

Вот скажи ты в документации на location хоть в одном месте видишь звездочки?

Да.

Пробовал:

location ~* /zakony/item/3-*.html$

Не выходит.

Amet13 ★★★★★
(18.05.14 21:02:43 MSK) автор топика

Ответ на: комментарий от Amet13 18.05.14 21:02:43 MSK

location ~* /zakony/item/3-*.html$

Точку перед звездочкой забыл. Ну и nginx рестартить/релоадить не забываешь, разумеется?

 location ~ ^/(wp-admin|wp-login\.php) {
                        deny all;
                }

Кусок из моего рабочего nginx конфига, например. Вобщем учи регекспы, или жди кого-то, кто напишет его за тебя.

~~xtraeft~~ ★★☆☆
(18.05.14 21:18:43 MSK)
Последнее исправление: xtraeft 18.05.14 21:19:22 MSK (всего исправлений: 1)

Ответ на: комментарий от xtraeft 18.05.14 21:18:43 MSK

А для чего точка перед звёздочкой нужна? Я этого не понял, вроде она там не нужна. nginx рестарчу.

Amet13 ★★★★★
(18.05.14 21:34:15 MSK) автор топика

fail2ban натрави на логи nginx'а.

anonymous
(18.05.14 22:03:00 MSK)

Ссылка

Ответ на: комментарий от Amet13 18.05.14 21:34:15 MSK

Заранее уточню, что могу ошибаться, но все же: точка - любой символ, * - ноль или больше повторений паттерна.

Точно не помню, как работают регекспы в nginx, но если точку не поставить - у тебя будут искаться дефисы. Если точку поставишь - любое количество любых символов.

Проверил пхп регулярками
/zakony/item/3-.*.html - работает
/zakony/item/3-*.html - не работает

~~xtraeft~~ ★★☆☆
(18.05.14 22:27:14 MSK)

Ответ на: комментарий от xtraeft 18.05.14 22:27:14 MSK

Спасибо. Оно.

location ~* /zakony/item/3-.*.html {
	access_log off;
	error_log off;
}

Amet13 ★★★★★
(18.05.14 23:08:34 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Скорость между гостями в KVM

Admin

Есть ли в OpenNMS встроенная возможность управлять оборудованием, посредством SNMP или telnet / ssh ?

→

Похожие темы