限制对网站和服务器部分内容的访问

Question 1

在您的 vhosts 中设置限制（可以通过添加额外的层（如 http auth）或仅允许某些 IP 来完成）。

我建议的另一个选择是基于主机的安全措施，例如 OSSEC。它会自动阻止大多数暴力破解尝试。

您还可以通过设置非默认 ssh 端口来降低背景噪音。

Answer

在您的 vhosts 中设置限制（可以通过添加额外的层（如 http auth）或仅允许某些 IP 来完成）。

我建议的另一个选择是基于主机的安全措施，例如 OSSEC。它会自动阻止大多数暴力破解尝试。

您还可以通过设置非默认 ssh 端口来降低背景噪音。

Question 2

要控制对 phpmyadmin 的访问，您可以使用一些 apache 模块进行访问控制（httpd.apache.org/docs/2.2/howto/access.html）以及身份验证和授权 httpd.apache.org/docs/2.2/howto/auth.html。最常见的是像这样，使用 IP但您也可以使用用户名。

要控制对 SSH 的访问，您可以使用 iptables 来限制访问并仅允许某些 IP，或者更有趣的是，使用 BFD (www.rfxn.com/projects/brute-force-detection/)（暴力检测器）、Denyhostdenyhosts.sourceforge.net/ 和 Dos Deflate 来避免攻击。BFD、DDOS 和 Denyhost 是简单的脚本，它们检查您的日志是否存在攻击，并禁止攻击者的 IP（使用 iptables 或 APF），这非常有用（它让我睡得好 ;) 并且几乎没有服务器负载。这里有一些帮助安装他们

Answer

要控制对 phpmyadmin 的访问，您可以使用一些 apache 模块进行访问控制（httpd.apache.org/docs/2.2/howto/access.html）以及身份验证和授权 httpd.apache.org/docs/2.2/howto/auth.html。最常见的是像这样，使用 IP但您也可以使用用户名。

要控制对 SSH 的访问，您可以使用 iptables 来限制访问并仅允许某些 IP，或者更有趣的是，使用 BFD (www.rfxn.com/projects/brute-force-detection/)（暴力检测器）、Denyhostdenyhosts.sourceforge.net/ 和 Dos Deflate 来避免攻击。BFD、DDOS 和 Denyhost 是简单的脚本，它们检查您的日志是否存在攻击，并禁止攻击者的 IP（使用 iptables 或 APF），这非常有用（它让我睡得好 ;) 并且几乎没有服务器负载。这里有一些帮助安装他们

限制对网站和服务器部分内容的访问

答案1

答案2

相关内容