最近我在日志中看到很多这样的条目:
GET /phpmyadmin/ 404 7ms
GET /phpMyAdmin/ 404 6ms
GET /PMA/ 404 5ms
GET /pma/ 404 3ms
GET /admin/ 302 6ms - 59b
GET /dbadmin/ 404 4ms
GET /sql/ 404 25ms
GET /mysql/ 404 38ms
GET /phpmyadmin2/ 404 5ms
我可以在 nginx 配置中做些什么来让这些人:
- 离开
- 遭受
答案1
您可以使用 fail2ban,让它使用 nginx 访问日志,并为这些查询制定规则。
如果您没有使用这个 rotorooter 所针对的服务,您实际上不需要做任何事情。他们会得到 404 并且您不会被攻击。