确定另一个noob问题在这里。 我有服务器的IP探测我的服务器为phpmyadmin和其他pipe理员的东西,看起来他们正在寻找的东西要破解,但老实说,我不在乎他们是谁,我只是想阻止他们。 我怎样才能阻止这些IP? 它在.htaccess中? 我有所有的Apache的身份validation模块,他们被激活。
访问控制模块是使用apache完成这项工作的最好方法。 基本上,只要把这样的东西放入你的.htaccess
Deny from 10.252.46.165 更多的信息可以在这里find。
但是,这不一定是最好的办法,因为Apache仍在处理请求。 实际上,您可以阻止来自特定IP的所有传入stream量,甚至在达到Apache或任何其他服务之前。 这个缺点是你需要有根访问你的服务器。 有关的信息可以在这里find。
如果服务器和Internet之间有防火墙? 那将是阻止他们的最好的地方。 阻止IP访问您的服务器上的服务器将保护您免受暴力攻击,但不是来自DDoS攻击,因为他们仍然要求您的服务器必须拒绝。
如果你必须在本地做,我会说在iptables中。
也许更安全的方法是阻止每个人的敏感的URL(PHPMyAdmin等),只允许一些IP地址,所以你仍然可以访问这些服务。 例:
<Location /sensitive/url> Order allow,deny Allow from 127.0.0.1 abcd your.manager.hosts.address Deny from all </Location>
当然这要看它是否适合你的需求。
你也可以把这个和HTTPauthentication结合起来,可能这个方法更加灵活。 如果您使用“ Order和“ Require
Satisfy Any
在<Location />或<Directory />块中,则可以从任何地方访问此资源。 在这种情况下,如果您来自“ Allow行中定义的某个IP地址,则可以照常访问该URL。 但是,如果您来自其他主机,则Web服务器会要求input用户名和密码。
我希望有所帮助。