Назад | Перейти на главную страницу

Блокировать IP-адреса, если они обращаются к ресурсу

У меня есть сервер, который подвергается атакам скриптов (которые пытаются получить доступ к установочному файлу phpMyAdmin и тому подобному). Я слышал, что многие люди получают такие атаки, но я начинаю беспокоиться, поскольку они становятся все более распространенными (в прошлом месяце у меня было 2 приступа, а 7 ноября уже 3 попытки (1, 4 и 6). ноя).

Меня это не особо беспокоит, так как у меня нет базы данных. Вся информация, которая у меня есть на этом сервере, является полностью общедоступной, но я беспокоюсь об увеличении скорости атаки.

Поэтому я подумал, что могу временно заблокировать IP-адреса, исходящие от этих злоумышленников, или что-то, что может заставить мой сервер игнорировать запросы, которые запрашивают phpMyAdmin, pma, xamp и т. Д.

Есть что-то подобное? мой сервер Linux + Apache + Php

Есть программа под названием fail2ban который предназначен для просмотра файла журнала на предмет совпадения текста с регулярным выражением - обычно это сигнатуры неудачного входа в систему или атаки сценария - и блокирует запрашивающий IP-адрес на настраиваемый период времени с помощью iptables правила.

Учитывая, что на их главной странице явно упоминается просмотр файла журнала apache, при условии, что вы можете точно сказать, как выглядит подпись журнала одной из этих «атак», я подозреваю, что это может быть именно то, что вы ищете.