我们客户的一个PHPBB(惊喜,惊喜)被黑了。 我已经通过简单地改变目录名称,但地址example.com/forum/*仍然是从不道德的IP访问。 服务器在CentOS盒子上运行Apach。
我不是专家,但想要自动阻止任何IP访问该目录从所有的http / s请求框中。 有一个简单的解决scheme呢? 我有root shell访问。
这将是Fail2Ban的工作。 您可以使用它来扫描特定expression式的日志文件,并根据这些结果阻止使用iptables。
fail2ban应该在大多数发行版本库中可用,尽pipe您可能需要添加可选的回购版本。
从OP提出解决scheme
就是这样:
cd /tmp rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm yum install fail2ban 编辑/etc/fail2ban/jail.conf并添加..
[apache-banforum] enabled = true filter = apache-banforum logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file maxretry = 1 bantime = 60000 action = iptables-multiport[name=BanForum, port="http,https"]
在/etc/fail2ban/filter.d/创build一个文件apache-banforum.conf
failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$ ignoreregex =
/etc/init.d/fail2ban start
您可以在论坛dirctory中创build.htaccess文件,并将这些以下行可能有助于通过访问prtotect该url。
Order allow,deny Deny from all