问题:
如果访问者的 ISP IP 地址已通过 cPHulk 暴力破解保护被阻止/列入黑名单,我的设置(如下所示)是否会阻止访问者访问我服务器上的任何公共网站?
背景
最近,对我的服务器资源的外部连接尝试大幅增加。我试图阻止黑客访问我的服务器。同时,我不希望阻止访问我服务器上的站点(主机)的访问者访问公共站点。我已将 cPHulk BFP 设置如下:
要完成关闭服务器的循环,请参阅我的另一个问题-->如何在 cPHulk 暴力攻击设置中将 IP 范围列入黑名单
PS,为了更快地实现安全性,并且由于我通常不会忘记密码或在登录时出错,我将三个最大故障设置从“4”降低到“3”。
答案1
不会。cPHulk 只会阻止需要身份验证的会话(例如 SSH、邮件和 FTP),而不会阻止 HTTP 访问。要阻止这些会话,您需要在服务器端手动阻止它们。