Manuel Roccon

ICT & Cyber Security Specialist

Bloccare l’accesso tramite ip diretto in Apache

Capita spesso di ricevere numerose richieste da molteplici host direttamente tramite chiamata http al vostro server. Per bloccare queste richieste fatte al server Apache occorre configurare una nuovo virtual host Apache come riportato qui sotto:

  • Connettersi al vostro server via SSH
  • Creare un nuovo file di configurazione nella directory /etc/apache2/sites-available/direct.conf con il contenuto riportato sotto.
<VirtualHost *:80>
    ServerName xxx.xxx.xxx.xxx
    Redirect 403
    DocumentRoot /dev/null
</VirtualHost>
  • Creare link simbolico in /etc/apache2/sites-available/ del file appena creato
  • Riavviare Apache (systemctl restart httpd)

A questo punto non sarà più possibile accedere direttamente ad Apache attraverso l’indirizzo ip in quanto verrà restituito 403.

Facendo una verifica all’access log di Apache ora tutte le richieste saranno negate.

Nel prossimo articolo vedremo come bloccare gli ip che effettuano continue richieste 403 fatte al vostro server tramite Fail2Ban.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato.