Security

如何禁止來自埠 80 的潛在黑客 IP 地址?

  • August 19, 2016

我在 Web 伺服器上託管了一堆 PHP 網站。雖然我已採取所有預防措施來保護所有埠,但針對 80 埠的攻擊仍在繼續。我想禁止任何對任何網頁產生積極興趣的 IP 地址在一小時內超過 200 個,或在一分鐘內超過 15 個。我假設人類使用者不能在一分鐘內瀏覽 15 頁,除非他有確實值得懷疑的原因。

理想情況下,我希望將 IP 地址登錄到被禁止的數據庫中,並為屬於我的客戶的那些 IP 地址列出一個白名單 IP 地址。

是否有任何現成的工具可以完成所有這些工作。我看到了fail2ban,它沒有達到目的……

您需要做的是:1)查看 apache 日誌以獲取訪問權限 2)阻止您在防火牆上符合條件的 IP 地址(通過腳本)。

fail2ban做你想做的事,比閱讀Google搜尋標語多一點工作。

使用Project Honeypot等現有服務怎麼樣?

引用自:https://serverfault.com/questions/292687