我有一个用户试图入侵我的服务器,muieblackcatpopup在我的服务器上,不止一次。
我只是想得到一些build议,以防止这种最好的方法,即我应该通过htaccess阻止用户,或者我应该阻止他们通过iptables或者有更好的方法吗?
请注意,我运行的服务器是Centos 5.7 64位
通过iptables阻止比通过htaccess阻止更好。 iptables不会让黑客也使用任何其他端口。 他将无法创build任何连接。 稍后htacces进场。 如果您仅使用htaccess进行阻止,黑客可以利用除http之外的任何其他端口/服务。
iptables -A INPUT -j DROP -p all -s 123.123.123.123 iptables -A INPUT -j DROP -p all -s 123.123.123.123 对于任何types的服务器,您肯定需要对您的安全方法进行分层。 比如保持系统完全打补丁,访问控制最less等等。如果你看到muieblackcat在你的日志中点击,它很可能只是一个扫描器触摸你的系统寻找php的漏洞( 什么是muieblackcat? )。 这些types的扫描对于任何面向外部的networking服务器都是非常常见的。
至于阻止这个IP,我会同意Aditya至于iptables比htaccess更好,因为iptables阻止来自该IP的所有stream量。 你也可以看看其他一些吸收为fail2ban的工具,它可以监视日志文件,然后创buildiptable阻止规则,因为它看到特定的stream量命中,如失败的密码尝试太多。
虽然您可以添加iptables规则来阻止该ip地址,但更好的解决scheme是使用fail2ban添加HTTP规则。
如果“攻击”来自单个IP,则可以通过黑洞路由回到该IP:
ip route add blackhole IP
这样他/她的要求永远不会得到答案。