Apache-2.2

阻止搜尋伺服器管理頁面的人

  • September 8, 2015

偶爾我翻閱我們的 (apache) 訪問日誌,我經常遇到試圖釣魚管理頁面的人。例如,他們試圖訪問以下頁面:

/wp-login.php
/administrator/index.php
/admin.php
/user

這些頁面/目錄實際上都不存在,因為它們從未存在過,或者我已將它們重命名為不太明顯的東西。

那麼,人們會主動阻止這類請求嗎?我有時會這樣做,但我得到了很多,我想知道它是否真的有什麼不同。目前我在我的 httpd.conf 文件中阻止了主機或 IP。

我在擔心什麼嗎?

(僅供參考 - 在基於“linux”的伺服器上執行 Apache)。

編輯:從“子企業”(中小型企業級別)的角度來看。

在防火牆級別阻止此類請求有一些優點,即:

  • 與 Apache 返回錯誤相比,IPTABLES 阻塞連接所需的資源更少。
  • 它將使您的日誌文件更小更乾淨。

您提到在 httpd.conf 中阻止主機。這沒那麼有用.. bots 無論如何都會收到 404,發送不同的錯誤程式碼對您沒有好處也不會傷害他們(這在 httpd.conf 中都是阻塞的)

在 httpd.conf 中阻止的唯一好處是惡意主機現在正試圖破解一個不存在的頁面,以後可能會嘗試破解一個真實頁面。當然,您可以通過在防火牆級別進行阻止來獲得相同的好處,以及上面提到的其他優點。

tl;dr:使用 fail2ban 阻止請求,而不是使用 httpd.conf

引用自:https://serverfault.com/questions/673160