我注意到很多駭客試圖透過向我的網路伺服器上的某些路徑發出請求來滲透我的系統,但這些路徑無法解析任何內容。
範例:/config/pwtoken_get、/_vti_bin/_vti_aut/author.dll、/xampp/phpmyadmin/index.php、/admin/index.php 等。
我想做的是在嘗試請求這樣的路徑後自動將 IP 列入黑名單。有人對我如何實現這一目標有任何指示嗎?
謝謝!
答案1
你必須根據你的需要調整配置,但如果你運行的是linux失敗2禁止應該可以解決問題 - 你需要將其設定為查看你的 apache 日誌文件,調整正規表示式以適應特定的怪異類別,並在幾次嘗試後將其設定為阻止。我沒有在 apache 中使用它,但它在其他情況下工作得非常好。
答案2
你應該能夠做到這一點失敗2禁止和這樣的規則:
failregex = [[]client (?P<host>\S*)[]] File does not exist: .*/(pwtoken_get|author\.dll|.*admin/index\.php)