主页 / server / 问题 / 936167
Accepted
MB34
Asked: 2018-10-19 06:03:32 +0800 CST

阻止我们系统的“戳”

  • 772

我们每天都会在 apache 错误日志中获得大量此类信息。

[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpmyadmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpMyAdmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmd
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pma
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/mysql
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/admin

有没有办法:

  1. 阻止这些被记录?
  2. 阻止执行此操作的 IP 地址?建立他们的名单来阻止?

这个特定的 IP 有 54 个不同的“戳”。它们来自不同的 IP 地址,所以我不知道该怎么做。

apache-2.2

1 个回答

  1. Best Answer
    1. 阻止这些被记录?

    这似乎不是一个好主意:摆脱日志永远不会提高安全性:)

    1. 阻止执行此操作的 IP 地址?建立他们的名单来阻止?

    这正是fail2ban 的设计目的。默认情况下,它会暂时阻止此 IP。

    也许您正在寻找的解决方案是fail2ban。

    Fail2ban 扫描日志文件(例如 /var/log/apache/error_log)并禁止显示恶意迹象的 IP - 太多密码失败,寻找漏洞等。通常,Fail2Ban 用于更新防火墙规则以拒绝 IP 地址在指定的时间内,尽管也可以配置任何其他任意操作(例如发送电子邮件)。

    来源:https ://www.fail2ban.org/wiki/index.php/Main_Page

    • 4

相关问题