1. PTT
  2. Linux

[问题] nginx如何禁止外部尝试进入不存在的目录

楼主: phoenixcx (曼秀雷敦)   2019-03-15 10:31:51
139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"
例如这个案例 这个IP一分钟内有快50次想试着连phpmyadmin, sql, mysql, manager之类
的目录
但我根本没这个目录...
该如何防止这类事件呢?
目前只有想到IP一段时间内存取次数...
请问各位还有更好的方法嘛?
作者: brli7848 (无理阿?)   2019-03-15 10:39:00
fail2ban
楼主: phoenixcx (曼秀雷敦)   2019-03-15 13:43:00
感谢 找到文章了 我来试试看
作者: kentyeh (kent)   2019-03-15 15:15:00
用 limit_req _zone限制存取速度
作者: a07051226 (葡萄糖)   2019-03-17 10:44:00
借题问,f2b用的是iptables,如果都锁永久,会不会表长大后效能变差?
作者: dou0228 (7777)   2019-03-17 11:11:00
用 ipset
作者: kenwufederer (Nash)   2019-03-17 18:28:00
很多管理用的没注意目录名称,就被爬到3楼的方法比较推荐
作者: chuink (九墨)   2019-03-17 20:31:00
想请问如果被爬到的话会有什么后果?
作者: rickieyang (Rickie Yang)   2019-03-18 00:09:00
爬到就开始踹帐密呀.
作者: kenwufederer (Nash)   2019-03-18 09:19:00
被爬到就试帐密或是从漏洞捞资料正式环境还是少安装这类型的管理工具
继续阅读
Re: [问题] 硬盘空间用du 与 df 看到的大小不一样m8403051[问题] 权限问题Automaticmai[问题] NIS & ADasdrt[问题] ubuntu18 显示及播放影片问题somoskylin[问题] telnet传送档案aeont[问题] 中文论坛讨论Linux?dharma[问题] 取代at的opensourcefiliaslayers[问题] 有人买过"Linux设备驱动开发详解"这本吗jerryozoz[问题] 关于big5转utf8的问题ggreeaart[问题] 资料的打印问题 (卡关在array或是looprexsony

Links booklink

Contact Us: admin [ a t ] ucptt.com