我们在aws ec2上托pipe的wordpress服务器前使用应用程序负载平衡器。 在这里,我们在WordPress的网站使用woocommerce插件,并发现了一些我们想阻止的IP的可疑活动。 那么有没有办法使用任何工具来做到这一点。 我知道fail2ban,但是我不能使用它,因为fail2ban做了阻止IP的日志分析,并且IP没有在任何日志中列出。 任何人都可以帮助这个。
WordFence先来找,它会立即阻止大部分事情。 我总是使用WP,这是一个易于安装,免费的插件。 非常全面。 但是我也经常使用Fail2Ban。 放弃它只是因为IP没有logging它的阴谋,你应该确保它被logging下来。 日志是你安全的最好的朋友。
最后,如果确实只有一个您确定要阻止的IP,那么IPTables当然很容易,或者更好,在您的AWS EC2安全组中,您也可以阻止任何此类IP地址。
Snort NIDS / IDS是另一个好工具。
您可能希望使用AWS WAF(Web应用程序防火墙)以及应用程序负载平衡器。 您可以使用IP地址过滤请求,并阻止其他恶意请求(如sql注入)。
你可以参考这个参考 ,了解如何使用它来过滤IP地址。