作者phoenixcx (曼秀雷敦)
看板Linux
標題[問題] nginx如何禁止外部嘗試進入不存在的目錄
時間Fri Mar 15 10:31:51 2019
139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"
例如這個案例 這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類
的目錄
但我根本沒這個目錄...
該如何防止這類事件呢?
目前只有想到IP一段時間內存取次數...
請問各位還有更好的方法嘛?
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.19.175
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1552617114.A.E44.html
→ brli7848: fail2ban 03/15 10:39
→ phoenixcx: 感謝 找到文章了 我來試試看 03/15 13:43
推 kentyeh: 用 limit_req _zone限制存取速度 03/15 15:15
推 a07051226: 借題問,f2b用的是iptables,如果都鎖永久,會不會表長 03/17 10:44
→ a07051226: 大後效能變差? 03/17 10:44
→ dou0228: 用 ipset 03/17 11:11
→ kenwufederer: 很多管理用的沒注意目錄名稱,就被爬到 03/17 18:28
→ kenwufederer: 3樓的方法比較推薦 03/17 18:28
推 chuink: 想請問如果被爬到的話會有什麼後果? 03/17 20:31
推 rickieyang: 爬到就開始踹帳密呀. 03/18 00:09
→ kenwufederer: 被爬到就試帳密或是從漏洞撈資料 03/18 09:19
→ kenwufederer: 正式環境還是少安裝這類型的管理工具 03/18 09:20