那些遇到过的问题

阻止攻击 IP 地址

Sea*_*all 2 security apache-2.2

我有一个运行大约 100 个网站的虚拟机,我运行 logwatch、blockhosts 和 mod_evasive,并且在这三个之间我非常清楚每天发生的事情......不过,我确实收到了很多请求,例如:

 /cgi-bin/commerce.cgi?search=/../../../../../../../../../../etc/passwd%00&category=A001 HTTP Response 302 
    /cgi-bin/commerce.cgi?register=../../../../../../../../../../proc/self/environ HTTP Response 302 
    /cgi-bin/commerce.cgi?display=/etc/passwd HTTP Response 302 
    /cgi-bin/commerce.cgi?display=../../../../../../../../../../proc/self/environ HTTP Response 302 
    /cgi-bin/commerce.cgi?search=/../../../../../../../../../../proc/self/environ%00&category=A001 HTTP Response 302
Run Code Online (Sandbox Code Playgroud)

没什么大不了的 - 这些从来没有去任何地方,不过,我想要一个很好的简单方法来将请求的 IP 添加到 hosts.allow 中的阻止列表中......

说出任何包含 /etc/passwd 或 /proc/self/ 的请求

有什么想法吗?

Chr*_*s S 6

您可以使用Fail2Ban来查看日志并自动将违规 IP 添加到防火墙的阻止列表中。此外,它可以在一定时间后解锁它们(以防它是僵尸网络 PC 或动态 IP)。

归档时间:

查看次数:

638 次

最近记录:

14 年,3 月 前
阻止失败的登录尝试是否值得 15
更多相关链接
相关归档
使用 Samba 加密 SMB 流量 14
我的网站怎么会被黑 6
如何从脚本添加具有随机或无效密码的 linux 用户 5
我如何识别动态 Web 应用程序服务器上的“喂勺问题”? 5
代理:无 HTTP 0.9 请求(无主机线) 5
从为根目录设置的基本身份验证中排除 nagios 目录 4
让关闭计算机的人运行 MS Security Essentials 的最简单方法? 4
如何在 Ubuntu 上使用 Apache2 和 Ruby on Rails 设置 SSL? 1
在 Apache2 中检查 Perl 版本 0
在 .htacess 中启用 ReWriteLog 后,我无法打开我的网站。 0
难疑归档
如何在 Linux 上以普通用户身份在端口 80 上运行服务器? 365
为什么我的主机名在 /etc/hosts 中显示地址为 127.0.1.1 而不是 127.0.0.1? 241
使用 DD 进行磁盘克隆 207
Amazon EC2 术语 - AMI vs. EBS vs. Snapshot vs. Volume 127
单播、任播、广播和多播流量之间有什么区别? 116
为什么要在 Linux 中删除缓存? 89
这个 IP 地址是什么:169.254.169.254? 82
如果 Windows 服务崩溃,如何自动重新启动它? 63
本地可以生成SSL证书,为什么还要购买? 59
php5-fpm:服务器到达 pm.max_children 58