作者DarkKiller (System hacked)
看板Linux
標題Re: [問題] access error 分析
時間Fri Jan 17 00:09:26 2020
※ 引述《seeker0625 (微笑的Isaac)》之銘言:
: 檢查error.log時
: 發現同一IP於短時間內
: 嘗試用各種網址來連線phpmyadmin的頁面
: 圖如下方連結
: https://imgur.com/a/HO4D2a2
: 請問這是一種攻擊嗎??
: 如果是的話
: 應該要怎麼應對?
傳統然後簡單的作法是放到內部網路用 VPN 存取,如果不可行的話可以用
fail2ban,讓他掃 access log 自動加到 iptables。
另外一種方式是新版的 phpMyAdmin 有 2FA 的保護能力:
https://docs.phpmyadmin.net/en/latest/two_factor.html
--
Resistance is futile.
https://blog.gslin.org/ & <
[email protected]>
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 122.116.104.21 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1579190968.A.3B9.html
推 kenwufederer: VPN 鎖IP最好,其他其實都是負擔 01/17 18:49
→ kenwufederer: 而 2FA 應該是基本配備,不過上面服務都可以考慮 01/17 18:50