我拥有一个服务器,它正在遭受脚本攻击(试图访问phpMyAdmin的安装文件和这样的东西)。 我听说很多人都会遇到这种types的攻击,但是我开始担心,因为他们越来越常见(上个月我受到了2次攻击,11月7日已经有3次攻击了(1,4,6日) 11月)。
我没有真正担心,因为我没有任何数据库。 我在服务器上的所有信息都是公开的,但是我担心这个攻击速度会提高。
所以我想当时我可以阻止来自这些攻击者的IP,或者是让我的服务器忽略请求phpMyAdmin,pma,xamp等的请求。
有没有这样的事情? 我的服务器是Linux + Apache + Php
有一个名为fail2ban的程序,它被devise为观察与正则expression式匹配的文本的日志文件 – 通常是login失败或脚本攻击的签名 – 并通过iptables规则阻止请求IP一段可configuration的时间。
鉴于他们的主页明确提到看一个Apache日志文件,然后提供你可以确切地说,这些“攻击”之一的日志签名看起来像,我怀疑这可能只是你要找的东西。