[問題] nginx如何禁止外部嘗試進入不存在的目錄

作者phoenixcx (曼秀雷敦)

看板Linux

標題[問題] nginx如何禁止外部嘗試進入不存在的目錄

時間Fri Mar 15 10:31:51 2019

139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-" 例如這個案例這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類的目錄但我根本沒這個目錄... 該如何防止這類事件呢？目前只有想到IP一段時間內存取次數... 請問各位還有更好的方法嘛？ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.19.175 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1552617114.A.E44.html

→ brli7848: fail2ban 03/15 10:39

→ phoenixcx: 感謝找到文章了我來試試看 03/15 13:43

推 kentyeh: 用 limit_req _zone限制存取速度 03/15 15:15

推 a07051226: 借題問，f2b用的是iptables，如果都鎖永久，會不會表長 03/17 10:44

→ a07051226: 大後效能變差？ 03/17 10:44

→ dou0228: 用 ipset 03/17 11:11

→ kenwufederer: 很多管理用的沒注意目錄名稱，就被爬到 03/17 18:28

→ kenwufederer: 3樓的方法比較推薦 03/17 18:28

推 chuink: 想請問如果被爬到的話會有什麼後果？ 03/17 20:31

推 rickieyang: 爬到就開始踹帳密呀. 03/18 00:09

→ kenwufederer: 被爬到就試帳密或是從漏洞撈資料 03/18 09:19

→ kenwufederer: 正式環境還是少安裝這類型的管理工具 03/18 09:20