目前我正在使用 Blockhosts 和 mod_evasive 来“管理”小型攻击和虚假请求,我想知道是否有更好/更有效的方法。它的行为类似于 mod_evasive,监控传入的请求,但能够使用关键字或正则表达式控制要阻止的内容。
例如,任何时候有人请求类似“../etc/passwd”的内容 - 我想删除该 IP 地址几天。我也看过 fail2ban,但它的功能与 blockhosts 相同,监控日志文件。这不是我想要的。
无论如何,该服务器是运行 Apache 2.2 的 CentOS,在 Paralells 虚拟主机容器中托管大约 100 个站点,因此我只能通过 Web 访问虚拟机主机服务器防火墙,并且尝试在每个域的 htaccess 中塞入重写规则是无法维护的。
有什么建议么?
答案1
您正在寻找的模块是 mod_security。它允许您构建自定义规则集来阻止各种攻击。安装 mod_security 还不够,您还需要获得一个好的规则集。
从更大范围来看,我会研究 Cloudflare。他们提供实时更新服务,提供相同的功能。