我有两个目录,在/ var / www / vhosts : mydomain /和default /下 。 默认目录中的文件可以使用我们服务器的IP地址访问。
我已经检查了Apache日志,有人不断尝试访问该目录下的随机文件 – 正在执行“映射”。 在Apache的错误日志中,来自哪个请求的IP地址总是不同的。 我也怀疑这个映射导致Apache耗尽可用插槽,并在最后堵塞。
这里是Apache日志的一个片段:
[Mon May 14 16:04:04 2012] [error] [client 190.12.83.230] File does not exist: /var/www/vhosts/default/htdocs/manager [Mon May 14 16:05:29 2012] [error] [client 200.48.7.17] File does not exist: /var/www/vhosts/default/htdocs/manager [Mon May 14 16:19:12 2012] [error] server reached MaxClients setting, consider raising the MaxClients setting 有什么办法来防止这些攻击?
你为什么认为这些扫描导致apache耗尽可用的插槽?
我build议你不要去找一个幽灵,而是先configurationmod_status来找出你的服务器正在处理什么URL。 然后你可以决定你想要采取的行动。
您可以安装并configurationfail2ban来阻止对产生这些types错误的ips的访问。
这里有一些有用的链接
http://www.the-art-of-web.com/system/fail2ban/
http://richardjh.org/blog/blocking-brute-force-attacks-to-dovecot-on-centos/