我的 Web 应用程序越来越多地受到来自未知来源的点击,这些来源试图访问安全页面,例如管理面板等。因此,我想使用以下方式阻止来自某些国家/地区的 IP 地址此来源。我把我想要拦截的IP全部列在了httpd.conf文件中,现在已经有将近1万行了。
这会降低 apache2 网络服务器的性能吗?
以下两种方法有什么区别吗:
1)
Require not ip 192.168.5.1 192.168.6.1 192.168.7.3
2)
Require not ip 192.168.5.1
Require not ip 192.168.6.1
Require not ip 192.168.7.3
答案1
也许您可能想通过 fail2ban 尝试一下。它会将您的 IP 添加到防火墙并扫描您的日志文件以查找入侵者,而您无需手动管理所有这些。只需激活特定的预定义过滤器或编写您自己的过滤器即可。
如果您想坚持某些黑名单方法,您可以阅读此文。 http://cup.wpcoder.de/fail2ban-ip-blacklist/
当然,您必须拥有根服务器和 Linux。多年来,我有过许多方法,通过使用 fail2ban,您的攻击者将被完全阻止,而不会对您的内部服务器软件产生任何影响。