我最近设置了一个小型的Debian VPS来托pipe几个个人网站。
在Apache访问日志中,我已经注意到来自一个特定IP地址的诸如/phpMyAdmin-2.6.4/scripts/setup.php URL的许多请求。 有问题的IP地址列在Project Honeypot上 。 最近他们没有注意到有什么狡猾的行为,但今天早上我收到了这些要求。
我不运行IP地址似乎正在寻找的任何服务,但我想知道是否应该使用我的服务器上的防火墙阻止来自此IP地址的所有请求。 我认为至less可以清理我的访问日志,如果是一个IP地址,在最坏的情况下,如果将来用于合法目的,我不会阻止来自站点的许多用户。
有关fail2ban等优点的一个很好的讨论我的问题, 阻止IP地址login失败来自 。
有一些阻止这些攻击的工具的build议,其中包括fail2ban,但是我得到的主要原因是这些工具并没有达到清除日志的目的 – 但是仍然需要保护服务器免受攻击,因为攻击成功可能来自任何地方,并不一定会触发fail2ban。
我宁愿这样做,坚持不懈的罪犯。 您还可以安装portsentry来侦听未使用的端口,并自动永久/暂时阻止攻击者。
首先在桌面上试一下,这很容易,你可以在脚本上编写它。
这不会停止PHP的探针,但你应该检查日志(类似logwatch)这些攻击无论如何,可以禁止持续的罪犯。
– 编辑 –
Fail2ban可以使用PHP探测器: Fail2Ban PHP探测器
–edit2–
PHPMyAdmin探测Fail2ban
–edit3–
对不起,所有的编辑,但这是我可能推出的东西! 停止404s非常简单但有效: Fail2ban 404s