Ei sinänsä, koska esim. IP:n näkee muutenkin.
Mitään polkuja tms. ei tietenkään kannata esitellä.
Suurin riski on se että jos siinä olisi aukkoja yms. joista mörköt pääsee tekemään tuhmia temppujaan.
Yksi (korjattu?) esimerkki tuossa:
http://www.hardened-php.net/advisory_222005.81.htmlJonkin verran tulee Apassin lokiin *phpsysinfo* hakuja, ihmeellisiä merkki/kirjainyhdistelmiä perässä, mörköt siellä kolkuttelee. No
Fail2Ban bannii mokomat sitten muualle kolkuttelemaan. Se kannattaa asentaa, mutta ei Ubuntun vanhentunutta vaan Debian lähteistä uudempi, koska siinä on enemmin tarvittavia ominaisuuksia (ellei sitten Ubuntun lähteet jo ole päivittyneet).
Juu, ei ole päivittyneet, tuolta se uusin löytyy:
http://packages.debian.org/unstable/net/fail2banse on unstable kirjastosta, mutta ainakin minulla on ollut täysin stable.
Hiukan vanhempi on tuossa:
http://packages.debian.org/testing/net/fail2banJossa siinäkin on tarvittavat ominaisuudet, Ubuntun versiossa ei kaikkia vielä ole.
Säädellään niin että jos esim. 404 tulee useampaan kertaan peräkkäin ko. IP bannitaan (iptables DROP) esim. 10 minuutiksi, jolloin mörkö kyllästyy ja menee muualle. (ko. vekotus toimii siis iptablesin kanssa yhteistyössä)
Ja vahtii/bannii samalla SSH ja maili-asiatkin + yms.