我注意到很多黑客试图通过向我的网络服务器上的某些路径发出请求来渗透我的系统,但这些请求无法解析任何东西。
示例:/config/pwtoken_get、/_vti_bin/_vti_aut/author.dll、/xampp/phpmyadmin/index.php、/admin/index.php 等。
我想做的是,在 IP 尝试请求此类路径后,将其自动列入黑名单。有人能指点一下如何实现这一点吗?
谢谢!
答案1
你需要根据自己的需要调整配置,但如果你运行的是 Linux失败2ban应该可以解决问题 - 你需要将其设置为查看你的 apache 日志文件,调整正则表达式以适应特定类型的怪异,并在几次尝试后将其设置为阻止。我没有在 Apache 中使用过它,但它在其他情况下效果很好。
答案2
你应该能够做到这一点失败2ban以及这样的规则:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)