Модуль es-phpBB был разработан компанией Extra Systems для защиты форумов phpBB от хакерской активности в рамках системы fail2ban. Суть его деятельности заключается в выявлении специфической активности в файле /var/log/nginx/access.log.
Подключение es-phpBB к fail2ban производится таким способом:
[es-phpBB] enabled = true filter = es-phpBB logpath = /var/log/nginx/access.log action = iptables-allports[name=es-phpBB, blocktype=DROP, protocol=all]
Обратите внимание на тот факт, что данный фильтр блокирует для изобличенного хакера все протоколы на всех портах, причем делает это по методу DROP - что превращает после этого ваш хост в абсолютно "черную дыру" для данного конкретного злоумышленника. Ни на один свой последующий IP-пакет он не получит вообще никакого ответа. Таким образом нами обеспечивается значительная экономия ресурсов вашего сервера.
Код нашего фильтра es-phpBB имеет такой вид:
[Definition] failregex = ^<HOST> - - \[.*\] "POST /ucp.php\?mode=register HTTP/\d\.\d" 200\s ignoreregex =
Работа этого фильтра основана на том факте, что phpBB отдает код 200 в случае неудачной регистрации (звучит парадоксально, но это - четко установленный нами факт). Его применение будет особо эффективным в сочетании с активизацией на форуме phpBB процедуры контрольных вопросов в модуле регистрации. Дело в том, что спам-боты в настоящее время уже научились хорошо преодолевать заслон стандартной капчи, а вот с ответами на разные каверзные вопросы у них, как правило, возникают очень большие проблемы. В этом случае наш фильтр es-phpBB будет очень эффективно блокировать попытки спам-ботов подобрать ответы на ваши вопросы и тем самым надежно препятствовать их регистрации.
В условиях практической эксплуатации на наших Linux-серверах данный фильтр показал очень высокую эффективность в деле подавления хакерской и спамерской активности на форумах созданных на платформе phpBB.
| © Extra Systems, 2026 |
|