Apache-2.2
阻止搜尋伺服器管理頁面的人
偶爾我翻閱我們的 (apache) 訪問日誌,我經常遇到試圖釣魚管理頁面的人。例如,他們試圖訪問以下頁面:
/wp-login.php /administrator/index.php /admin.php /user
這些頁面/目錄實際上都不存在,因為它們從未存在過,或者我已將它們重命名為不太明顯的東西。
那麼,人們會主動阻止這類請求嗎?我有時會這樣做,但我得到了很多,我想知道它是否真的有什麼不同。目前我在我的 httpd.conf 文件中阻止了主機或 IP。
我在擔心什麼嗎?
(僅供參考 - 在基於“linux”的伺服器上執行 Apache)。
編輯:從“子企業”(中小型企業級別)的角度來看。
在防火牆級別阻止此類請求有一些優點,即:
- 與 Apache 返回錯誤相比,IPTABLES 阻塞連接所需的資源更少。
- 它將使您的日誌文件更小更乾淨。
您提到在 httpd.conf 中阻止主機。這沒那麼有用.. bots 無論如何都會收到 404,發送不同的錯誤程式碼對您沒有好處也不會傷害他們(這在 httpd.conf 中都是阻塞的)
在 httpd.conf 中阻止的唯一好處是惡意主機現在正試圖破解一個不存在的頁面,以後可能會嘗試破解一個真實頁面。當然,您可以通過在防火牆級別進行阻止來獲得相同的好處,以及上面提到的其他優點。
tl;dr:使用 fail2ban 阻止請求,而不是使用 httpd.conf