作者chang0206 (Eric Chang)
看板Linux
标题[问题] 用hosts.deny 挡IP的设定
时间Wed Jun 17 16:38:24 2015
弄了一台VPS出来测试翻墙进出中国
可能之前这个IP被拿去架了一些奇怪的网站
nginx 刚起来,就看到一大堆的连线进来,不像是一般的扫 port
log 实在看了很烦,抓了几个在踹sql injection的IP出来
想用 hosts.deny 挡掉
假如攻击IP是 1.2.3.4
我在hosts.deny中,输入这样
ALL:1.2.3.4:DENY
存档後去看 LOG ,这些IP还是一直很活跃..
请问这样的语法有错吗?我需要改其他设定吗?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 128.199.78.155
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1434530307.A.04C.html
1F:→ dearlove: nginx吃hosts.deny吗? 06/17 18:59
2F:→ danny8376: nginx没支援吧... hosts.deny是需要有支援该lib才能用 06/17 22:40
3F:推 aeolus0829: 去爬一下 fail2ban 吧~ 可以按条件自动设 iptables 06/18 08:43
4F:→ chang0206: 了解了,那我改用其他方式下手,谢谢! 06/18 09:49
※ 编辑: chang0206 (128.199.78.155), 06/18/2015 09:50:01
5F:→ chang0206: 不过fail2ban 能挡掉这种攻击的IP喔? 我以为他只能 06/18 09:51
6F:→ chang0206: 针对那种暴力测试做阻挡说 06/18 09:51
7F:推 chang505: fail2ban只是 iptables 06/18 14:03