作者phoenixcx (曼秀雷敦)
看板Linux
标题[问题] nginx如何禁止外部尝试进入不存在的目录
时间Fri Mar 15 10:31:51 2019
139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"
例如这个案例 这个IP一分钟内有快50次想试着连phpmyadmin, sql, mysql, manager之类
的目录
但我根本没这个目录...
该如何防止这类事件呢?
目前只有想到IP一段时间内存取次数...
请问各位还有更好的方法嘛?
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 211.21.19.175
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1552617114.A.E44.html
1F:→ brli7848: fail2ban 03/15 10:39
2F:→ phoenixcx: 感谢 找到文章了 我来试试看 03/15 13:43
3F:推 kentyeh: 用 limit_req _zone限制存取速度 03/15 15:15
4F:推 a07051226: 借题问,f2b用的是iptables,如果都锁永久,会不会表长 03/17 10:44
5F:→ a07051226: 大後效能变差? 03/17 10:44
6F:→ dou0228: 用 ipset 03/17 11:11
7F:→ kenwufederer: 很多管理用的没注意目录名称,就被爬到 03/17 18:28
8F:→ kenwufederer: 3楼的方法比较推荐 03/17 18:28
9F:推 chuink: 想请问如果被爬到的话会有什麽後果? 03/17 20:31
10F:推 rickieyang: 爬到就开始踹帐密呀. 03/18 00:09
11F:→ kenwufederer: 被爬到就试帐密或是从漏洞捞资料 03/18 09:19
12F:→ kenwufederer: 正式环境还是少安装这类型的管理工具 03/18 09:20