Linux
IP 地址阻止最好的方法是這樣做(在安全方面)?
我有一個使用者試圖侵入我的伺服器,並且 muieblackcat 在我的伺服器上彈出了很多次。
我只是想就防止這種情況的最佳方法獲得一些建議,即我應該通過 htaccess 阻止使用者還是應該通過 iptables 阻止他們或者有更好的方法嗎?
請注意我執行的伺服器是 Centos 5.7 64bit
通過 iptables 阻止比通過 htaccess 阻止更好。iptables 也不會讓黑客使用任何其他埠。他將無法建立任何联系。htacces 稍後會發揮作用。如果您僅使用 htaccess 進行阻止,黑客可以利用除 http 之外的任何其他埠/服務。
iptables -A INPUT -j DROP -p all -s 123.123.123.123 iptables -A INPUT -j DROP -p all -s 123.123.123.123
對於任何類型的伺服器,您肯定需要分層您的安全方法。例如保持系統完全打更新檔,設置最少的訪問控制等。如果您在日誌中看到 muieblackcat 命中,則很可能只是掃描程序在尋找 php 漏洞(什麼是 muieblackcat?)。這些類型的掃描對於任何面向外部的 Web 伺服器來說都是非常常見的。
至於阻止這個 IP,我同意 Aditya,因為 iptables 比 htaccess 更好,因為 iptables 阻止了來自該 IP 的所有流量。您還可以查看其他一些像 fail2ban 一樣糟糕的工具,它們可以監控日誌文件,然後在看到特定流量命中(例如太多失敗的密碼嘗試)時即時創建 iptable 阻止規則。