Apache-2.2

阻止我們系統的“戳”

  • October 18, 2018

我們每天都會在 apache 錯誤日誌中獲得大量此類資訊。

[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpmyadmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/phpMyAdmin
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmd
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pma
[Wed Oct 17 03:27:37 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/PMA2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/pmamy2
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/mysql
[Wed Oct 17 03:27:38 2018] [error] [client 103.41.124.159] File does not exist: /var/www/html/admin

有沒有辦法:

  1. 阻止這些被記錄?
  2. 阻止執行此操作的 IP 地址?建立他們的名單來阻止?

這個特定的 IP 有 54 個不同的“戳”。它們來自不同的 IP 地址,所以我不知道該怎麼做。

  1. 阻止這些被記錄?

這似乎不是一個好主意:擺脫日誌永遠不會提高安全性:)

  1. 阻止執行此操作的 IP 地址?建立他們的名單來阻止?

這正是fail2ban 的設計目的。預設情況下,它會暫時阻止此 IP。

也許您正在尋找的解決方案是fail2ban。

Fail2ban 掃描日誌文件(例如 /var/log/apache/error_log)並禁止顯示惡意跡象的 IP - 太多密碼失敗,尋找漏洞等。通常,Fail2Ban 用於更新防火牆規則以拒絕 IP 地址在指定的時間內,儘管也可以配置任何其他任意操作(例如發送電子郵件)。

來源:https ://www.fail2ban.org/wiki/index.php/Main_Page

引用自:https://serverfault.com/questions/936167