看来,一些脚本小孩开始攻击我的服务器之一,试图获取各种可能与WordPress的漏洞相关的URL。 我甚至没有在服务器上安装WP,所有这些原因是一堆404错误。
由于我有我的服务器设置为每个404错误发送电子邮件(到现在为止,多年来,已经很好地捕捉偶尔断开的链接),这些攻击不仅负载在服务器上,但也洪水我的收件箱。
是否有一些可靠的软件可以阻止显示恶意行为的IP? 希望在iptables或nginx级别…
更好的是,是否有一些服务插入到社区数据库中,可以预先阻止最近被另一台服务器检测到的恶意活动源自的IP?
您可以使用fail2ban来监视您的日志,并创build拒绝来自特定主机的访问的定制iptables规则 – 您应该在您的发行版的存储库中find它。