pfa*_*ian 5 unix apache-http-server blacklist
我注意到很多黑客试图通过在我的网络服务器上请求某些无法解析任何内容的路径来渗透我的系统。
示例:/config/pwtoken_get、/_vti_bin/_vti_aut/author.dll、/xampp/phpmyadmin/index.php、/admin/index.php 等。
我想做的是在尝试请求这样的路径后自动将 ip 列入黑名单。有没有人对我如何实现这一点有任何指示?
谢谢!
你必须根据你的需要调整配置,但如果你运行的是 linux failure2ban应该可以解决问题 - 你需要将其设置为监视你的 apache 日志文件,调整正则表达式以适应特定的情况类怪异,并在几次尝试后将其设置为阻止。我没有在 apache 中使用它,但它在其他情况下工作得非常好。