Aur*_*ius 8 http-headers apache-2.4
我一直是对我拥有的两个 WordPress 网站进行暴力攻击的目标。攻击者正在使用旧的 XML-RPC 来放大暴力密码攻击。幸运的是,我们的密码生成得非常好,所以我非常怀疑他永远不会去任何地方。
我一直在使用 iptables 来阻止他再次弹出的请求(总是来自同一个虚拟云提供商),但我更愿意修改服务器,以便每当他的 IP 地址请求任何页面时,他都会收到一个响应告诉他获得生命。大多数请求都是 POST,所以理想情况下,我只想修改响应标头以包含诸如“下次祝你好运!”之类的内容。或同样令人满意的东西。
这可能吗?我远不是 Apache 的专家,所以我不确定实现这会有多困难。但即使需要我花费数小时,满足感也将是无价的。
作为参考,我正在运行 Ubuntu 16.04.2 LTS,Apache 2.4.18 托管 Wordpress 4.7.3。
小智 5
有一种可能性,我们做了很多,来扭转可能的攻击。使用 iptables 将云提供商(地址范围)重定向到不同的端口 - 并在那里为攻击者提供响应,即使在普通标头中也是如此。
在 Apache 中,您可以通过示例修改标头:
Header set GetOut "Better luck next time!"
| 归档时间: |
|
| 查看次数: |
1963 次 |
| 最近记录: |