我正在管理一些 Web 服务器。每天晚上,互联网上的随机主机都会探测这些服务器是否存在 php、phpadmin、horde、mysqladmin 等中的各种漏洞。有没有办法(apache 插件?)来减缓攻击速度?
对于 SSH,我在防火墙上设置了速率限制规则,每分钟不允许超过三个连接。但我不想限制所有 HTTP 访问的速率,只限制返回 404 的访问。
有这样的apache模块吗?
答案1
这是一篇关于如何设置的文章布设使用 Apache。
答案2
使用 apache mod_security。.conf
示例:
包括 modsecurity.d/modsecurity_crs_35_bad_robots.conf
包括 modsecurity.d/modsecurity_crs_40_generic_attacks.conf
包括 modsecurity.d/modsecurity_crs_45_trojans.conf
包括 modsecurity.d/modsecurity_crs_50_outbound.conf
对于 ssh、ftp 和其他,请使用 fail2ban。Bafta
。
答案3
mod_memcache_block可能正是您所需要的。来自文档:
“mod_memcache_block 是一个 Apache 模块,它允许您使用存储在 memcache 中的阻止列表来阻止对服务器的访问。它还提供基于 HTTP 响应代码的分布式速率限制。
特征
分布式 IP、范围和 CIDR 块白名单和黑名单可配置超时、内存缓存服务器列表支持使用 libmemcached 的 Ketama 窗口化速率限制进行连续哈希处理(例如,阻止针对 .htpasswd 的暴力字典攻击)”
希望这可以帮助。