那些遇到过的问题

自动阻止请求特定 URL 的 IP

bei*_*lex 5 firewall centos phpbb apache-2.2

我们客户的一位 PHPBB(惊喜,惊喜)被黑了。我暂时通过简单地更改目录名称将其删除,但是该地址example.com/forum/*仍然受到来自令人讨厌的 IP 的点击。服务器在 CentOS 机器上运行 Apache。

我不是专家,但想自动阻止从盒子上的所有 http/s 请求访问目录的任何 IP。有没有简单的解决方案?我确实有 root shell 访问权限。

mas*_*oeh 8

解决方案从 OP

就是这样:

  1. SSH 到您的服务器
  2. 因为我在 CentOS, cd /tmp
  3. 因为我在 CentOS, rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
  4. yum install fail2ban

  5. 编辑/etc/fail2ban/jail.conf和添加..

    [apache-banforum]
enabled = true
filter  = apache-banforum
logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file
maxretry = 1
bantime = 60000
action = iptables-multiport[name=BanForum, port="http,https"]
    Run Code Online (Sandbox Code Playgroud)

  6. apache-banforum.conf/etc/fail2ban/filter.d/其中创建一个文件

    failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$
ignoreregex =
    Run Code Online (Sandbox Code Playgroud)

  7. /etc/init.d/fail2ban start

cjc*_*cjc 5

这将是Fail2Ban的工作。您可以使用它来扫描特定表达式的日志文件,并根据这些结果阻止使用 iptables。

fail2ban 应该在大多数发行版存储库中可用,但您可能需要添加可选的存储库。

归档时间:

查看次数:

11294 次

最近记录:

10 年,6 月 前
相关归档
阻止某些 uids 的传出连接(root、apache、nobody) 8
REMOTE_USER 通过 Apache 反向代理 6
如何让我的 Apache 虚拟主机工作? 5
收到 403 错误 5
当 UFW 默认拒绝传出时,ping 和 traceroute 不起作用 5
是否有可能在防火墙后面有一台机器并有一个公共 IP 地址? 4
阻止特定远程 IP 地址的 ip 转发 3
在多个国家/地区托管网站 2
如何使新文件自动属于组? 2
VirtualBox 和 CentOS 6,无法连接到 httpd 1
难疑归档
从私钥创建公共 SSH 密钥? 245
如何在 bash 中创建 UUID? 185
如何查看数字证书 .cer 文件的详细信息? 171
你如何在 CentOS 上安装 Node.JS? 132
如何使用 iptables 进行端口转发? 126
Nginx - 根与别名,用于服务单个文件? 79
如何通过看起来像文本的二进制文件进行 grep? 76
活动目录解释 72
删除“www”并使用 nginx 重定向到“https” 70
[::] 作为 IP 地址是什么意思?支架冒号冒号支架 54