作者chang0206 (Eric Chang)
看板Linux
標題[問題] 用hosts.deny 擋IP的設定
時間Wed Jun 17 16:38:24 2015
弄了一台VPS出來測試翻牆進出中國
可能之前這個IP被拿去架了一些奇怪的網站
nginx 剛起來,就看到一大堆的連線進來,不像是一般的掃 port
log 實在看了很煩,抓了幾個在踹sql injection的IP出來
想用 hosts.deny 擋掉
假如攻擊IP是 1.2.3.4
我在hosts.deny中,輸入這樣
ALL:1.2.3.4:DENY
存檔後去看 LOG ,這些IP還是一直很活躍..
請問這樣的語法有錯嗎?我需要改其他設定嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 128.199.78.155
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1434530307.A.04C.html
1F:→ dearlove: nginx吃hosts.deny嗎? 06/17 18:59
2F:→ danny8376: nginx沒支援吧... hosts.deny是需要有支援該lib才能用 06/17 22:40
3F:推 aeolus0829: 去爬一下 fail2ban 吧~ 可以按條件自動設 iptables 06/18 08:43
4F:→ chang0206: 瞭解了,那我改用其他方式下手,謝謝! 06/18 09:49
※ 編輯: chang0206 (128.199.78.155), 06/18/2015 09:50:01
5F:→ chang0206: 不過fail2ban 能擋掉這種攻擊的IP喔? 我以為他只能 06/18 09:51
6F:→ chang0206: 針對那種暴力測試做阻擋說 06/18 09:51
7F:推 chang505: fail2ban只是 iptables 06/18 14:03