iptables:User-AgentでブロックしたいときやURLでブロックしたい場合の処方箋
2019年12月6日セキュリティ日記

時々、煩いUser-Agnetがあったりするとそれがアクセスの統計を不要に増やしたり、セキュリテイアタックなのでは?と思うことがあります。アクセスログを調べて、時々メンテナンスすることは大切。
iptablesで実はブロックすることはできます。HTTPヘッダにある情報ならば基本フィルタリングは可能です。つまりURLなんかも、HTTPのコマンドも(GET,PUT等)制御できます。許可ならばACCEPT、拒否ならDROPすると良いです。
– -stringはトラップするキーワードを設定します。注意していただきたいのはコンテンツボディのトラップはできないということです。
1 2 |
# iptables -A INPUT -p tcp -m multiport --dports 80,443 -m string --string "BecomeJPBot" --algo bm -j DROP # iptables -A INPUT -p tcp -m multiport --dports 80,443 -m string –-string "/secret_files" –algo bm -j DROP |
iptables -Lでルールが適切に追加されたのを確認できたらルールの保存をお忘れなく。
タグ: iptables, user-agent, 拒否, 排除, 文字列