[問題] 用hosts.deny 擋IP的設定

作者chang0206 (Eric Chang)

看板Linux

標題[問題] 用hosts.deny 擋IP的設定

時間Wed Jun 17 16:38:24 2015

弄了一台VPS出來測試翻牆進出中國可能之前這個IP被拿去架了一些奇怪的網站 nginx 剛起來，就看到一大堆的連線進來，不像是一般的掃 port log 實在看了很煩，抓了幾個在踹sql injection的IP出來想用 hosts.deny 擋掉假如攻擊IP是 1.2.3.4 我在hosts.deny中，輸入這樣 ALL:1.2.3.4:DENY 存檔後去看 LOG ，這些IP還是一直很活躍.. 請問這樣的語法有錯嗎？我需要改其他設定嗎？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 128.199.78.155 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1434530307.A.04C.html

→ dearlove: nginx吃hosts.deny嗎？ 06/17 18:59

→ danny8376: nginx沒支援吧... hosts.deny是需要有支援該lib才能用 06/17 22:40

推 aeolus0829: 去爬一下 fail2ban 吧~ 可以按條件自動設 iptables 06/18 08:43

→ chang0206: 瞭解了，那我改用其他方式下手，謝謝！ 06/18 09:49

※ 編輯: chang0206 (128.199.78.155), 06/18/2015 09:50:01

→ chang0206: 不過fail2ban 能擋掉這種攻擊的IP喔？我以為他只能 06/18 09:51

→ chang0206: 針對那種暴力測試做阻擋說 06/18 09:51

推 chang505: fail2ban只是 iptables 06/18 14:03