[问题] 用hosts.deny 挡IP的设定 chang0206 PTT批踢踢实业坊

[问题] 用hosts.deny 挡IP的设定

楼主: chang0206 (Eric Chang) 2015-06-17 16:38:24

弄了一台VPS出来测试翻墙进出中国
可能之前这个IP被拿去架了一些奇怪的网站
nginx 刚起来，就看到一大堆的连线进来，不像是一般的扫 port
log 实在看了很烦，抓了几个在踹sql injection的IP出来
想用 hosts.deny 挡掉
假如攻击IP是 1.2.3.4
我在hosts.deny中，输入这样
ALL:1.2.3.4:DENY
存盘后去看 LOG ，这些IP还是一直很活跃..
请问这样的语法有错吗？我需要改其他设定吗？

作者: dearlove (初现) 2015-06-17 18:59:00

nginx吃hosts.deny吗？

作者: danny8376 (钓到一只猴子@_@) 2015-06-17 22:40:00

nginx没支援吧... hosts.deny是需要有支援该lib才能用

作者: aeolus0829 (阿洽) 2015-06-18 08:43:00

去爬一下 fail2ban 吧~ 可以按条件自动设 iptables

楼主: chang0206 (Eric Chang) 2015-06-18 09:49:00

了解了，那我改用其他方式下手，谢谢！不过fail2ban 能挡掉这种攻击的IP喔？我以为他只能针对那种暴力测试做阻挡说

作者: chang505 (眼线) 2015-06-18 14:03:00

fail2ban只是 iptables

继续阅读

[问题] 找出两个目录底下重复的档案hungwei0331 Re: [问题] -使用ls指令缓慢问题EdwardGJLee [问题] -使用ls指令缓慢问题xyzman [问题] fedora21 安装问题bor1286 [问题] 关于一些来源不提供服务给旧版本linuxDong0129 [问题] 有办法纪录每个deb或apt的log(好整理工具newwords [问题] 使用elementary OS遇到的问题s9209122222 Fw: [请问] 有人知道这网站资料怎下载吗?hardware [问题] Ubuntu 12.04 Desktop安装不成功?Sana Re: [问题] 执行script 显示lockedEdwardGJLee