最近、スパマーは誰でも書き込み可能なフォルダー (特定のワードプレス プラグインに必要なフォルダーなど) を発見し、不正な .htaccess/.php ファイルをアップロードして、私の (Ubuntu Linux 11.04) 管理されていない VPS (Linode) をプロキシとして使用し、スパム メッセージからリンクが到着するようにしました。他のサーバーへのリダイレクト用。
私が気付いたのは、これらのスパムボットが書き込み可能なディレクトリ (おそらくポート 80 経由) を再帰的にスキャンしていることです。不正なファイルは、実際には www-data ユーザー/グループ経由でアップロードされました (私は anon-ftp や弱い ssh を持っていないので、80 経由も想定しています)。
私が本当に欲しいと思うのは、.htaccess を介して IP をブラックリストに登録し、許可されていない IP アドディがこっそりアップロードしようと決めた瞬間に私に電子メールを送信する、ある種のセキュリティ メカニズムです。
どうにかして IP 情報を監視するためにファイアウォール デーモンが必要になると思いますが、ディレクトリに書き込もうとしている許可されていない IP アドレスをブラックリストに登録する方法がわかりません。私の直感は、ファイアウォールによって作成されたログ ファイルをチェックし、問題のある IP を抽出して .htaccess 拒否タグに書き込むシェル スクリプトを作成することです。誰かが親切にこれをすでに達成しているものを教えてくれますか、または適切なリソースを使い始めるのを手伝ってくれますか?