我以 身份启动了 fail2ban 服务sudo systemctl restart fail2ban.service,它成功启动了。但我从远程 PC 使用错误密码进行的 ssh 尝试未被阻止,没有列出 IPBanned IP list 它仅适用于fail2ban-client set sshd banip <remote_pc_IP> 禁止 IP 列表没有按照更新最大重试次数试图 /etc/fail2ban/jail.local [DEFAULT] default_backend = auto [sshd] enabled = true ...
%20%2F%20Plesk%20IP%20%E8%A2%AB%E7%A6%81%E6%AD%A2%EF%BC%8C%E6%98%AF%20Googlebot%20%E5%90%97%EF%BC%9F%E6%98%AF%E8%AF%AF%E6%8A%A5%E5%90%97%EF%BC%9F%E6%98%AF%E6%81%B6%E6%84%8F%20IP%20%E5%90%97%EF%BC%9F.png)
我的 Plesk 服务器提醒我,某个 IP 地址已被禁止。通常我不会检查被禁止的 IP,但这次恰好与我们的网站同时停机 1 分钟。 Banned the following ip addresses on Mon Jul 27 21:05:01 AEST 2020 216.239.38.21 with 154 connections 我用Web 应用程序防火墙 (ModSecurity)Plesk 提供的 经过快速检查,我发现这是一个 Google IP:https://whatismyipaddress.com/ip/216.239.38.21 Host...
我想自动阻止扫描我的服务器(使用 portsentry 检测)的 IP,其中有多个网站。 我不知道该选择哪个级别来禁止 IP 范围。/ 24、/ 16 等?从哪个级别开始存在误报风险(阻止合法流量)? 例如:这个 IP 尝试攻击:100.100.100.100,如果我阻止 100.100.100.0/24 或 100.100.0.0/16 是否有风险?最合适的级别是多少? ...
服务器:Ubuntu 16.04/Nginx 场景:我正尝试根据服务器上的多个 404 请求来禁止 IP。 我已经创建了一个过滤器/etc/fail2ban/filter.d/banbadrequest.conf [definition] failregex = ^<HOST> - .* "(GET|POST|HEAD).*HTTP.*" 404 .*$ ignoreregex =.*(robots.txt|favicon.ico|jpg|png) 在该地点添加了一座新监狱/etc/fail2ban/jail.conf [banbad...
我的一个客户网站无法在沙特阿拉伯打开,但可以在美国、英国、印度和其他许多地方打开。 他尝试从办公室、个人电脑、笔记本电脑、网吧、手机等不同来源打开该网站,但无法打开。 IP被封了? 这是什么问题?如何解决? 如何检查该网站在沙特阿拉伯其他地方是否正常运行? ...
我的 Web 服务器在 thinker/js/think.js 和 thinker/showSimilarInfo.do 上收到大量 GET 请求。 这些请求明显构成了服务器攻击。 这些攻击有什么意义? 此外,有没有办法自动禁止试图进行此类攻击的 IP。 ...
有没有办法使用 apache2 自动阻止 IP。例如,如果我们收到大量针对不存在页面(或已知模式,如 CHANGE_LIST.txt 等)的请求(100 个),则阻止该 IP 并将其添加到拒绝列表中。 ...
在我使用 Apache 托管的 Ruby on Rails 网站上,一个来自俄罗斯的 IP 地址(始终相同)每隔二十分钟就会对该网站进行一次攻击,根据路径请求,我认为它正在尝试寻找评论表单以提交垃圾评论。 无论如何,我在我的 .htaccess 文件中做了以下操作来完全启动它们,同时允许其他人... Order Allow,Deny Deny from XX.XX.XX.XXX Allow from all 所以它成功了,他们的 IP 不再出现在我的 Rails 日志中,他们无法访问该网站。但是,/var/log/apache2 文件夹中的网站错误日...
问题: 我管理着一个网站,它有很多动态生成的页面。每天,来自 Google、Yahoo 和其他搜索引擎的机器人会下载 100K 以上的页面。有时我会遇到“黑客”试图大量下载整个网站的问题。 我想阻止“黑客”的 IP 地址,同时阻止搜索引擎机器人抓取页面。最好的方法是什么? 注意: 我现在正在按如下方式解决问题。我每隔 X 秒将每个页面请求的 IP 保存到一个文件中。我有一个 crontab 脚本,每 30 分钟计算一次重复的 IP。对于重复次数过多的 IP,脚本会检查主机名 - 如果它不属于 Google/Yahoo/Bing/等,那么我们就有禁止的候...
我遇到了评论垃圾信息的问题。至少我认为是这样。我正在运行 CentOS,我的 Apache 网络服务器的 RAM 不断达到最大值,然后变得无响应并崩溃。如果我运行以下命令: netstat -anp |grep 'tcp\|udp' | awk '{print $5}' | cut -d: -f1 | sort | uniq -c | sort -n 然后我得到了这个打开的连接列表: 18 112.65.135.54 18 118.98.172.53 19 174.142.104.57 20 91.121.79.99 40 218.69.96.4 ...
好的,问题是:我有一个 IIS Web 服务器和 Windows 防火墙。为了允许传入 IIS 连接,我启用了端口 80 和 8080。 但是现在,如何使用 Windows 防火墙阻止端口 80 上的特定 IP 地址/范围(=禁止)? ...
我的一份服务器日志显示,有人试图对监听非标准端口的守护进程进行未经授权的访问。这让我想知道人们运行端口扫描程序来查找漏洞的频率。是否有一个程序可以作为蜜罐运行,以自动禁止扫描特定端口的 IP? ...