Назад | Перейти на главную страницу

Запрещение людям доступа к моим сайтам

Я смотрел свои журналы apache и видел следующее:

[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/db
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/php-myadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/phpmy-admin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlweb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/websql
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webdb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqladmin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysql-admin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/admin

Есть ли средство, которое я могу предпринять против этого, но не слишком сложное? Я бы не возражал, например, занести в черный список все IP-адреса, которые когда-либо запрашивали / phpmy-admin.

В твоем httpd.conf вам необходимо убедиться, что у вас есть:

<Directory /srv/www/dogself.com/public_html/the-real-phpmyadmin-folder>
  ...
</Directory>

Вы добавляете следующее:

Order deny,allow
Deny from all
Allow from <your ip>

Теперь никто не может получить доступ к phpmyadmin, если он не приходит с вашего IP. Еще одна вещь, которую вы могли бы сделать, это поговорить о Вот.

Если необходимо, используйте «fail2ban» для динамической настройки вашего брандмауэра и / или mod_security, и / или пользовательский обработчик для этих URL-адресов, который перенастраивает ваш брандмауэр.

Но все, что вы, вероятно, получите, - это запросы на блокировку, которые в любом случае вернули бы ответ 404.

Сначала убедитесь, что на вашем веб-сервере apache нет уязвимого программного обеспечения, такого как более старые версии phpmyadmin (зачем внешнему миру все равно нужен доступ к phpmyadmin).

После этого вы можете попробовать, например, fail2ban. Будьте осторожны со своими правилами фильтрации: появление большого количества ошибок 404 не является само по себе атакой. И попытка заблокировать подобные вещи может иметь неприятные последствия.

Другие варианты - это mod_security или брандмауэр с защитой http.