有一台服务器,在查看日志时,它似乎每天都会通过直接 IP 地址被自动脚本攻击很多次,以寻找漏洞。条目如下:
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
我在这个系统上运行了许多虚拟服务器,但直接 IP 上没有任何响应。所有这些尝试都导致 404,这很好,但我宁愿服务器不响应。有没有办法配置,比如 /sites-available/default 以简单地丢弃它收到的每个请求?
谢谢
答案1
如果您没有默认站点,它将使用第一个适用于站点的虚拟主机,除非我错了。只需使用默认虚拟主机,它不执行任何操作,并且对所有内容返回 404 或 403。