Sea*_*all 2 hacking fail2ban apache-2.2
目前我正在使用 Blockhosts 和 mod_evasive 来“管理”轻微攻击和虚假请求,我想知道是否有更好/更有效的方法。行为类似于 mod_evasive 的东西,在请求进来时监控它们,但有能力控制使用关键字或正则表达式阻止的内容。
例如,任何时候有人请求诸如“../etc/passwd”之类的东西——我都想放弃该 IP 地址几天。我也看过fail2ban,但它和blockhosts 做同样的事情,监控日志文件。不正是我正在寻找的。
无论如何,服务器是运行 Apache 2.2 的 CentOS,在并行虚拟主机容器中并托管大约 100 个站点,所以我只能通过 Web 访问虚拟机主机服务器防火墙并尝试在每个域的 htaccess 中插入重写规则将无法维护.
有什么建议?
您正在寻找的模块是 mod_security。它允许您构建自定义规则集来阻止类型的攻击。安装 mod_security 是不够的,您还需要获得一个好的规则集。
在更大的范围内,我会研究 Cloudflare。它们是执行相同功能的实时更新服务。
| 归档时间: |
|
| 查看次数: |
814 次 |
| 最近记录: |