我已经注意到在我的linux / apache服务器日志中,运行muieblackcat的僵尸计算机会定期尝试访问我的服务器上所有forms的phpmyadmin.php。 这很有趣,因为我有一个面向公众的search引擎,而不是search引擎上市或SEO'd网站,其内容很less。
我有.htaccessconfiguration从我的URL去除.php扩展名,所以没有人有一个legitamate理由search除我以外的域名.php文件。
那么如何自动禁止那些请求.php文件的IP呢? 如果我能为自己添加一个例外,那将是一件好事。 但这并不重要。
fail2ban工具应该为你做这个。 启用apache-noscript.conffilter来捕获对不存在的脚本的调用。 (它也会捕获其他脚本。)
fail2ban具有可变禁止时间和白名单IP地址的能力。
如您对请求的评论所述,可能会执行DoS攻击。 你应该监视什么被阻止。
如果您正在使用Munin监视您的服务器,则可以监视fail2ban已经阻止的地址数量。