似乎有些脚本小子开始攻击我的一台服务器,试图获取各种可能与 Wordpress 漏洞相关的 URL。我甚至没有在服务器上安装 WP,而所有这些都导致了一堆 404 错误。
由于我的服务器设置为每次出现 404 错误时都向我发送电子邮件(多年以来,这种方法一直很有效,可以捕获偶尔出现的断开的链接),这些攻击不仅会给服务器带来负载,还会淹没我的收件箱。
是否有一些可靠的软件可以阻止显示恶意行为的 IP?希望是在 iptables 或 nginx 级别...
更好的是,是否有某种服务可以插入社区数据库,可以预先阻止最近被另一台服务器检测到具有源自其的恶意活动的 IP?
答案1
您可以使用失败2ban监控您的日志并创建拒绝特定主机访问的自定义 iptables 规则 - 您应该在您的发行版的存储库中找到它。