block
如何在 centos 上使用 varnish 阻止访客,使用 nginx 作为后端?
我想通过国家代码来阻止来自某些国家的访问者,而不是通过维护大量的 IP 范围。我可以只使用 nginx 来做到这一点,但我刚刚将 varnish 配置为前端,但我还没有找到任何解决方案。我使用的是 centos 6.4 x64。 谢谢你的建议 ...
block
block
iptables 阻止对端口 53 的访问
我想阻止访问除我自己的 $DNS_IP1、$DNS_IP2 之外的任何 DNS 服务器(端口 53)。$DNS_IP1、$DNS_IP2 不属于我的 IP 范围,而是外部 IP。 ...
block
linux - centOS 6.2 阻止 IP 开头为
是否可以阻止以 开头的 IP? 例如,我想阻止所有以以下开头的 IP 188.67。 有没有命令或者方法可以实现这一点? 我的问题: 我有一个游戏服务器,一个人不断通过代理服务器访问,他的所有 IP 都以 188.67. 我应该怎么办? ...
block
阻止访问资源的 IP
我拥有一台服务器,它不断受到脚本的攻击(这些脚本试图访问 phpMyAdmin 的设置文件和类似的东西)。我听说很多人都受到过这种攻击,但我开始担心,因为这种攻击越来越常见(上个月我受到过 2 次攻击,11 月 7 日已经有 3 次尝试(11 月 1 日、4 日和 6 日)。 我其实并不担心,因为我没有任何数据库。我在该服务器上拥有的所有信息都是绝对公开的,但我担心攻击率的增加。 所以我想我可以暂时阻止来自那些攻击者的 IP,或者做一些可以让我的服务器忽略请求 phpMyAdmin、pma、xamp 等的请求。 有类似的东西吗?我的服务器是 Linux...
block
使用 nginx 位置块从 fastcgi 缓存中排除某些文件时出现问题
我已经搜索并尝试了很多次迭代 nginx 位置块来从 fastcgi 缓存中排除某些文件,但我无法让它工作。我知道使用位置块比 if 语句更好,这就是我尝试这样做的原因。我想排除某些 .php 文件被缓存。我尝试了很多次这样的迭代,但无济于事: location ^(reports|purge|renewalemail|renewalcriteria).php$ { set $skip_cache 1; } 我也尝试过在服务器块之外使用 map 指令: map $request_uri $skip_cache { # Enable cac...
block
Squid 不阻止访问网站
我在使用 Ubuntu Server 22.04.3 LTS,并且正在尝试学习一些有关 Squid 的知识。 我安装了 Squid v5.7,我的任务之一是拒绝访问 URL 列表。 我修改了“squid.conf”文件并在其后添加了以下内容“# 在此处插入您自己的规则以允许您的客户端访问”: acl bad_url dstdomain "/etc/squid/bad-sites.acl" http_access deny bad_url 之后我bad-sites.acl在 /etc/squid/ 中创建了文件并在其中插入: .xpto.com .abc12...
block
磁盘格式 4kn 无法转换为 512e
我有一对 6Tb SAS 硬盘:东芝 MG04SCA 和 Seagate Exos 7E8。它们之前都是 512e,并且已重新格式化sg_format --format --size=4096。然后它们被用于 4kn RAID-1 卷。 现在我希望它们能够与不支持 4kn 的 RAID 适配器配合使用,因此我的任务是将 4kn 改回 512e。我使用普通 HBA 重新格式化磁盘以避免出现意外行为。Exos 7E8 使用SeaChest实用程序轻松更改了块,甚至不需要花费任何时间,但 Toshiba MG04SCA 重新格式化却没有发生。 sg_format ...
block
Postfix 阻止垃圾邮件地址
我在 ubuntu 22.04 上有一个 smtp 中继服务器。配置如下: 主配置文件(Postfix 3.6.4) # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname...
block
我怎样才能阻止这种进出口攻击?
我已经在这里搜索过了,但是没有关于我的问题的主题(他们只是问他们的电子邮件被拒绝了,但是这次,不是我的电子邮件被拒绝了),似乎有人试图通过我的服务器发送垃圾邮件,然而这个非常烦人,它开始尝试超过 1000 次,如下所示: 2022-10-02 08:15:01 H=(DESKTOP-K89KQBI) [212.191.80.243][电子邮件保护]拒绝 RCPT[电子邮件保护]:不允许中继,需要身份验证 是的,我可以阻止这个 IP,但他每天都会尝试新的 IP…… 我该如何阻止这种攻击?有 CSF 规则吗?谢谢 ...
%20%E4%B8%8D%E9%9C%80%E8%A6%81%20ip%20%E4%B8%8D%E9%98%BB%E6%AD%A2%20ip%20%E5%9C%B0%E5%9D%80.png)
block
apache 2.4.54 (httpd) 不需要 ip 不阻止 ip 地址
因此,我在 redhat centos 7 机器上运行 apache 2.4.54。我使用以下配置通过 mod_wsgi 运行我的 django 应用程序: # create new #LoadModule wsgi_module modules/mod_wsgi.so LoadModule wsgi_module "/home/ec2-user/.virtualenvs/myproj_prod/lib/python3.9/site-packages/mod_wsgi/server/mod_wsgi-py39.cpython-39-x86_64-linux-...
block
Nginx - 仅阻止对除指定 IP 范围之外的所有路径部分的访问
我正在尝试阻止通过 Nginx 访问部分路径,除非源 IP 在指定范围内。 我思考我已经通过多次反复尝试解决了这个问题,但是当路径包含查询字符串时,我似乎遇到了麻烦: 不应该起作用(除非在指定的 IP 范围内): /登录 /登录/ 应该有效(甚至公开): /登录/其他 /[电子邮件保护]&类型=专业 当前位置区块: location ~ ^/(login|login/)$ { allow 10.0.102.0/24; deny all; return 403; } 欢迎提出任何建议,谢谢! ...
block
iptables:如何阻止网关 LAN 端设备之间的 UDP(使用 dd-wrt 固件)
目标:阻止到此网关 LAN 端设备的 UDP 流量(使用 dd-wrt 固件),这些设备与互联网和彼此进行通信,以测试在每个设备上运行的特定通信应用程序。 例外:允许支持这些设备基本网络操作所需的最低限度的 UDP,以便这些设备继续与互联网和彼此进行通信(例如:通过 TCP)。 到目前为止我尝试过的:在此路由器/网关上添加规则(通过 SSH 会话): iptables -I FORWARD -p udp -j DROP iptables -I INPUT -p udp -j DROP 观察(哪些方面运作良好): 该规则iptables -I FOR...
block
我如何找出阻止某个端口上的传入连接的原因?
出于某些原因,我想在我的机器上启用附加端口上的 SSH 连接。这是一台物理机器(不是虚拟机),运行 Devuan GNU/Linux Chimaera(~= Debian 11.0,不带 systemd)。默认 SSH 服务器(OpenSSH_8.4p1 Debian-5、OpenSSL 1.1.1k)运行良好,并且已在端口 22 上接受连接。 我在我的 中添加了两个Port条目/etc/sshd_config: Port 22 Port 5123 并重新启动了服务。 我现在的体验是,从同一台机器内部,我可以连接到两个端口(ssh -p 5123 loca...
block
使用 iptables 禁止 `./ANY/IN` DNS 查询
我收到了一些被拒绝的 DNS 查询,我想使用 iptables 禁止它们,以避免绑定以向服务器发送增强答复...而且它们在我的日志中很烦人。 (.): query (cache) './ANY/IN' denied 我知道,对于这样的问题 (domain.com): query (cache) 'domain.com/ANY/IN' denied 我只能用以下方法阻止: iptables -I INPUT -j DROP -p udp --dport 53 -m string --hex-string "|06|domain|03|com|0000ff0...
block
Bind/Fail2ban 如何拒绝来自特定域的请求
今天我的 VPS 卡住了。Centos 7,4 核,Bind 9.11。 我从 ssh 上获取 来自 syslogd@host 的消息,时间:7 月 18 日 09:46:16 ... kernel:NMI watchdog: BUG: 软锁定 - CPU#0 卡住 41 秒![f2b/observer:1299] 从另一个正在top运行的 ssh 屏幕我最后得到了 顶部 - 10:06:05 启动 9:22,1 个用户,平均负载:101,26, 106,77, 94,46 任务:总计 318 个,其中 80 个正在运行,218 个正在休眠,0 个已...