最近我们注意到,黑客正在试图破解我们的服务器,我们的服务器上安装了IP阻塞软件,但事实是,黑客正在使用dynamicIP地址尝试一次又一次…但我们可以看到他使用相同的机器攻击(日志文件显示不同的IP地址,但相同的机器名称如“身份validation失败(ylmf-pc)”),是否有可能通过机器名称阻止他? 我们正在使用CSF http://configserver.com/cp/csf.html
注意:我不是服务器的人,我是程序员
您不应该依赖阻止特定的IP地址来缓解黑客行为。 为了使您的系统安全,应该防止来自任何IP地址的黑客攻击。 除了使用的端口之外,您应该阻止对所有端口的访问。
例如,当您提供Web服务时,请允许使用端口80,并且只允许它与devise为安全的Web服务器直接通信。
IP /用户阻止有助于防止拒绝服务攻击。 但这可能被认为是与安全问题不同的问题。
为了保护网站免受黑客攻击,您必须小心谨慎地访问允许公众访问的代码,例如仔细编程以防止SQL注入或authentication错误。 这完全是特定于域的。 例如,可能需要应用不同的一组技能来保护不同的Web服务,例如, SSH。 幸运的是,您可能使用的大多数预先打包的软件通常经过精心devise以保证安全。 您可以通过更新您使用的最新版本的应用程序来帮助您。