我遇到了一些机器人,它们试图通过大规模攻击各种数据库程序来控制我的数据库/sertup/scripts.php。我想禁止此类活动。
我发现最接近的是这个:http://www.rubyrobot.org/article/protect-your-web-server-from-spambots
最好的方法是什么,或者是否有任何脚本可以禁止机器人攻击?
谢谢。
答案1
Fail2ban会将攻击日志转换为防火墙规则来阻止它们。它可能适合您的需求。
答案2
我也使用 fail2ban,但事实证明更有用的是将整个网站移至 SSL 并进行重定向。显然,大多数(如果不是全部?)机器人都无法进行重定向或 SSL,因此从那时起,我的 fail2ban 很少再发现任何东西。
好处:如果您有基于名称的虚拟主机,您的设置就会变得更加简单。