나는 많은 해커들이 내 웹 서버의 특정 경로에 대해 요청을 하여 내 시스템에 침투하려고 시도하는 것을 발견했는데, 아무것도 해결되지 않았습니다.
예: /config/pwtoken_get, /_vti_bin/_vti_aut/author.dll, /xampp/phpmyadmin/index.php, /admin/index.php 등.
내가 하고 싶은 것은 IP가 그러한 경로를 요청하려고 시도한 후 자동 블랙리스트에 추가하는 것입니다. 누구든지 내가 이 작업을 수행하는 방법에 대한 조언을 갖고 있습니까?
감사해요!
답변1
필요에 따라 구성을 조정해야 하지만 Linux를 실행하는 경우실패2금지트릭을 수행해야합니다 - 설정해야합니다아파치 로그 파일을보십시오, 특정 이상 클래스에 맞게 정규식을 조정하고 몇 번의 시도 후에 차단되도록 설정하십시오. 나는 그것을 아파치와 함께 사용하지 않았지만 다른 상황에서는 훌륭하게 작동합니다.
답변2
당신은 이것을 할 수 있어야합니다실패2금지그리고 다음과 같은 규칙이 있습니다:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)