Re: [问题] 用hosts.deny 挡IP的设定

楼主: EdwardGJLee (LGJ)   2015-06-17 20:36:18
※ 引述《chang0206 (Eric Chang)》之铭言:
: 弄了一台VPS出来测试翻墙进出中国
: 可能之前这个IP被拿去架了一些奇怪的网站
: nginx 刚起来,就看到一大堆的连线进来,不像是一般的扫 port
: log 实在看了很烦,抓了几个在踹sql injection的IP出来
: 享用 hosts.deny 挡掉
: 假如攻击IP是 1.2.3.4
: 我在hosts.deny中,输入这样
: ALL:1.2.3.4:DENY
: 存盘后去看 LOG ,这些IP还是一直很活跃..
: 请问这样的语法有错吗?我需要改其他设定吗?
那个要有跑 tcpd 才会有效,设好后 tcpd 要重跑才会生效。
为什么不用 nginx 本身的设定呢?
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我个人通常就是用 iptables 挡。

Links booklink

Contact Us: admin [ a t ] ucptt.com