防止扫描 Apache 的 /default 目录

tag-icon tag-icon apache-2.2 ddos
防止扫描 Apache 的 /default 目录

我有两个目录,/var/www/虚拟主机我的域名/默认/. 可以使用我们服务器的 IP 地址访问默认目录中的文件。

我检查了 Apache 日志,发现有人不断尝试访问该目录下的随机文件 - 即执行“映射”。此外,在 Apache 的错误日志中,发出请求的 IP 地址总是不同。我还怀疑这种映射会导致 Apache 用尽可用插槽,并最终导致堵塞。

以下是 Apache 日志的一个片段:

[Mon May 14 16:04:04 2012] [error] [client 190.12.83.230] File does not exist: /var/www/vhosts/default/htdocs/manager
[Mon May 14 16:05:29 2012] [error] [client 200.48.7.17] File does not exist: /var/www/vhosts/default/htdocs/manager
[Mon May 14 16:19:12 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting

有什么方法可以阻止这些攻击吗?

答案1

您认为这些扫描为什么会导致 Apache 耗尽可用插槽?

我建议你先配置一下mod_status找出您的服务器正在处理哪些 URL。然后您可以决定要采取什么操作。

答案2

您可以安装和配置 fail2ban 来阻止产生此类错误的 IP 访问。

以下是一些有用的链接

http://www.the-art-of-web.com/system/fail2ban/

http://richardjh.org/blog/blocking-brute-force-attacks-to-dovecot-on-centos/

http://www.fail2ban.org/wiki/index.php/MANUAL_0_8

相关内容