Apache-2.2

自動阻止請求特定 URL 的 IP

  • March 16, 2015

我們客戶的一個 PHPBB(驚喜,驚喜)被黑了。我現在通過簡單地更改目錄名稱來刪除它,但是該地址example.com/forum/*仍然受到令人討厭的 IP 的點擊。伺服器在 CentOS 機器上執行 Apache。

我不是專家,但想自動阻止任何從盒子上的所有 http/s 請求訪問目錄的 IP。有一個簡單的解決方案嗎?我確實有 root shell 訪問權限。

這將是Fail2Ban的工作。您可以使用它來掃描日誌文件中的特定表達式,並根據這些結果使用 iptables 進行阻止。

fail2ban 應該在大多數分發儲存庫中都可用,儘管您可能必須添加可選的儲存庫。

從 OP 提出解決方案

就是這樣:

  1. SSH 到您的伺服器
  2. 因為我在 CentOS,cd /tmp
  3. 因為我在 CentOS,rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
  4. yum install fail2ban
  5. 編輯/etc/fail2ban/jail.conf並添加..
[apache-banforum]
enabled = true
filter  = apache-banforum
logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file
maxretry = 1
bantime = 60000
action = iptables-multiport[name=BanForum, port="http,https"]
  1. apache-banforum.conf/etc/fail2ban/filter.d/其中創建一個文件
failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$
ignoreregex =
  1. /etc/init.d/fail2ban start

引用自:https://serverfault.com/questions/416926