擁有一台伺服器,在檢查日誌時,似乎每天都會透過尋找漏洞的自動腳本透過直接 IP 位址多次受到攻擊。條目如:
[Sat Jul 31 17:45:01 2010] [error] [client xxx.xxx.xxx.xxx] script '/var/www/phpMyAdmin' not found or unable to stat
我在這個系統上運行了許多虛擬伺服器,但沒有在直接IP上運行。所有這些嘗試都會導致 404,這很好,但我什至不想讓伺服器回應。有什麼方法可以配置,例如 /sites-available/default 來簡單地刪除它收到的每個請求?
謝謝
答案1
如果您沒有預設站點,它將使用適用於站點的第一個虛擬主機,除非我錯了。只需使用預設虛擬主機,該虛擬主機不執行任何操作並傳回 404 或 403。