作者DarkKiller (System hacked)
看板Linux
标题Re: [问题] access error 分析
时间Fri Jan 17 00:09:26 2020
※ 引述《seeker0625 (微笑的Isaac)》之铭言:
: 检查error.log时
: 发现同一IP於短时间内
: 尝试用各种网址来连线phpmyadmin的页面
: 图如下方连结
: https://imgur.com/a/HO4D2a2
: 请问这是一种攻击吗??
: 如果是的话
: 应该要怎麽应对?
传统然後简单的作法是放到内部网路用 VPN 存取,如果不可行的话可以用
fail2ban,让他扫 access log 自动加到 iptables。
另外一种方式是新版的 phpMyAdmin 有 2FA 的保护能力:
https://docs.phpmyadmin.net/en/latest/two_factor.html
--
Resistance is futile.
https://blog.gslin.org/ & <
[email protected]>
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 122.116.104.21 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1579190968.A.3B9.html
1F:推 kenwufederer: VPN 锁IP最好,其他其实都是负担 01/17 18:49
2F:→ kenwufederer: 而 2FA 应该是基本配备,不过上面服务都可以考虑 01/17 18:50