我注意到,在我的 linux/apache 服务器日志中,运行 muieblackcat 的机器人计算机会定期尝试访问我服务器上的所有形式的 phpmyadmin.php。这很有趣,因为我有一个面向公众但未列入搜索引擎或 SEO 的网站,内容很少。
我已将 .htaccess 配置为从我的 URL 中删除 .php 扩展名,因此除了我之外,没有人有正当理由在我的域上搜索 .php 文件。
那么我如何才能自动禁止请求 .php 文件的 IP?如果我可以为自己添加例外就好了。但这不是特别重要。
答案1
该fail2ban实用程序应该会为您完成此操作。启用apache-noscript.conf过滤器以捕获对不存在的脚本的调用。(它也会捕获其他脚本。)
fail2ban具有可变的禁令时间和将 IP 地址列入白名单的能力。
正如您在请求的评论中提到的,可能会发生 DoS 攻击。您应该监控被阻止的内容。
如果您正在使用来监控您的服务器,您可以监控用它来阻止的Munin地址数量。fail2ban