Capita spesso di ricevere numerose richieste da molteplici host direttamente tramite chiamata http al vostro server. Per bloccare queste richieste fatte al server Apache occorre configurare una nuovo virtual host Apache come riportato qui sotto:
- Connettersi al vostro server via SSH
- Creare un nuovo file di configurazione nella directory /etc/apache2/sites-available/direct.conf con il contenuto riportato sotto.
<VirtualHost *:80>
ServerName xxx.xxx.xxx.xxx
Redirect 403
DocumentRoot /dev/null
</VirtualHost>- Creare link simbolico in /etc/apache2/sites-available/ del file appena creato
- Riavviare Apache (systemctl restart httpd)
A questo punto non sarà più possibile accedere direttamente ad Apache attraverso l’indirizzo ip in quanto verrà restituito 403.
Facendo una verifica all’access log di Apache ora tutte le richieste saranno negate.
Nel prossimo articolo vedremo come bloccare gli ip che effettuano continue richieste 403 fatte al vostro server tramite Fail2Ban.