如何使用 IPtables 阻止 wp-admin 扫描程序

如何使用 IPtables 阻止 wp-admin 扫描程序

我使用以下命令删除与字符串 wp-login 匹配的连接

-I INPUT -p tcp --dport 80 -m string --to 70 --algo bm --string 'GET /wp-login' -j DROP

我收到错误“第 1 行失败”。我的 Debian 9 出了什么问题?

答案1

回答我自己的问题,使用以下代码修复它。

*filter
-N wpadmin
-I INPUT -p tcp --dport 80 -m string --algo bm --string "wp-login" -j wpadmin
-I INPUT -p tcp --dport 80 -m string --algo bm --string "wp-admin" -j wpadmin
-I INPUT -p tcp --dport 80 -m string --algo bm --string "wordpress" -j wpadmin
-A wpadmin -j DROP
COMMIT

现在,所有使用关键字 wordpress 的连接均被正确删除。

相关内容