我拥有一台服务器,它不断受到脚本的攻击(这些脚本试图访问 phpMyAdmin 的设置文件和类似的东西)。我听说很多人都受到过这种攻击,但我开始担心,因为这种攻击越来越常见(上个月我受到过 2 次攻击,11 月 7 日已经有 3 次尝试(11 月 1 日、4 日和 6 日)。
我其实并不担心,因为我没有任何数据库。我在该服务器上拥有的所有信息都是绝对公开的,但我担心攻击率的增加。
所以我想我可以暂时阻止来自那些攻击者的 IP,或者做一些可以让我的服务器忽略请求 phpMyAdmin、pma、xamp 等的请求。
有类似的东西吗?我的服务器是 Linux+Apache+Php
答案1
有一个项目叫失败2baniptables其目的是观察日志文件中与正则表达式匹配的文本 - 通常是登录失败或脚本攻击的签名 - 并通过规则在可配置的时间段内阻止请求IP 。
鉴于他们的主页明确提到监视 apache 日志文件,那么只要您可以准确地说出其中一次“攻击”的日志签名是什么样的,我怀疑这可能正是您正在寻找的那种东西。