Apache-2.2
阻止我們系統的“戳”
我們每天都會在 apache 錯誤日誌中獲得大量此類資訊。
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpmyadmin [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpMyAdmin [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmd [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pma [Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA [Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA2 [Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy [Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy2 [Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/mysql [Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/admin
有沒有辦法:
- 阻止這些被記錄?
- 阻止執行此操作的 IP 地址?建立他們的名單來阻止?
這個特定的 IP 有 54 個不同的“戳”。它們來自不同的 IP 地址,所以我不知道該怎麼做。
- 阻止這些被記錄?
這似乎不是一個好主意:擺脫日誌永遠不會提高安全性:)
- 阻止執行此操作的 IP 地址?建立他們的名單來阻止?
這正是fail2ban 的設計目的。預設情況下,它會暫時阻止此 IP。
也許您正在尋找的解決方案是fail2ban。
Fail2ban 掃描日誌文件(例如 /var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞等。通常,Fail2Ban 用於更新防火牆規則以拒絕 IP 地址在指定的時間內,儘管也可以配置任何其他任意操作(例如發送電子郵件)。