[問題] nginx如何禁止外部嘗試進入不存在的目錄

看板Linux作者 (曼秀雷敦)時間6年前 (2019/03/15 10:31), 編輯推噓4(408)
留言12則, 8人參與, 6年前最新討論串1/1
139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-" 例如這個案例 這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類 的目錄 但我根本沒這個目錄... 該如何防止這類事件呢? 目前只有想到IP一段時間內存取次數... 請問各位還有更好的方法嘛? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 211.21.19.175 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1552617114.A.E44.html
03/15 10:39, 6年前 , 1F
fail2ban
03/15 10:39, 1F
03/15 13:43, 6年前 , 2F
感謝 找到文章了 我來試試看
03/15 13:43, 2F
03/15 15:15, 6年前 , 3F
用 limit_req _zone限制存取速度
03/15 15:15, 3F
03/17 10:44, 6年前 , 4F
借題問,f2b用的是iptables,如果都鎖永久,會不會表長
03/17 10:44, 4F
03/17 10:44, 6年前 , 5F
大後效能變差?
03/17 10:44, 5F
03/17 11:11, 6年前 , 6F
用 ipset
03/17 11:11, 6F
03/17 18:28, 6年前 , 7F
很多管理用的沒注意目錄名稱,就被爬到
03/17 18:28, 7F
03/17 18:28, 6年前 , 8F
3樓的方法比較推薦
03/17 18:28, 8F
03/17 20:31, 6年前 , 9F
想請問如果被爬到的話會有什麼後果?
03/17 20:31, 9F
03/18 00:09, 6年前 , 10F
爬到就開始踹帳密呀.
03/18 00:09, 10F
03/18 09:19, 6年前 , 11F
被爬到就試帳密或是從漏洞撈資料
03/18 09:19, 11F
03/18 09:20, 6年前 , 12F
正式環境還是少安裝這類型的管理工具
03/18 09:20, 12F
更多 phoenixcx 的文章
文章代碼(AID): #1SYmwQv4 (Linux)