IP 地址阻止最好的方法是這樣做（在安全方面）？

我有一個使用者試圖侵入我的伺服器，並且 muieblackcat 在我的伺服器上彈出了很多次。

我只是想就防止這種情況的最佳方法獲得一些建議，即我應該通過 htaccess 阻止使用者還是應該通過 iptables 阻止他們或者有更好的方法嗎？

請注意我執行的伺服器是 Centos 5.7 64bit

通過 iptables 阻止比通過 htaccess 阻止更好。iptables 也不會讓黑客使用任何其他埠。他將無法建立任何联系。htacces 稍後會發揮作用。如果您僅使用 htaccess 進行阻止，黑客可以利用除 http 之外的任何其他埠/服務。

iptables -A INPUT -j DROP -p all -s 123.123.123.123
iptables -A INPUT -j DROP -p all -s 123.123.123.123

對於任何類型的伺服器，您肯定需要分層您的安全方法。例如保持系統完全打更新檔，設置最少的訪問控制等。如果您在日誌中看到 muieblackcat 命中，則很可能只是掃描程序在尋找 php 漏洞（什麼是 muieblackcat？）。這些類型的掃描對於任何面向外部的 Web 伺服器來說都是非常常見的。

至於阻止這個 IP，我同意 Aditya，因為 iptables 比 htaccess 更好，因為 iptables 阻止了來自該 IP 的所有流量。您還可以查看其他一些像 fail2ban 一樣糟糕的工具，它們可以監控日誌文件，然後在看到特定流量命中（例如太多失敗的密碼嘗試）時即時創建 iptable 阻止規則。

引用自：https://serverfault.com/questions/344750