背景:我们在Apache服务器上运行Drupal 6。我已经在互联网上搜索,但似乎无法找到我正在寻找的任何东西,也许这里有人有想法。
作为一个拥有大量流量的网站,我们倾向于进行大量的低级别攻击尝试。每当我查看日志时,脚本小子和机器人尝试访问wp-login.php或admin.php等页面时,至少会发现少量“找不到页面”错误。显然,这些攻击永远不会走得太远,但是我们的服务器上仍然有时会为所有404提供服务。
这些尝试往往非常业余。通常,它们都是在几分钟内来自一个IP地址。所以我想知道是否有一些方法可以通过IP地址为任何尝试显然是攻击的人实现临时块。例如,也许有一种方法可以配置.htaccess来说:
if(bot_IP尝试访问wp_login.php,admin.php,administration / index.php,phpmyadmin.php等) 在接下来的四个小时内从bot_IP中拒绝
有没有人尝试过这样的事情?如果我们可以减少向攻击者发送404的时间,那将是非常好的,而且在我看来,很多人都觉得它很有用。
谢谢!
答案 0 :(得分:1)
如果你在Drupal模块中执行此操作,则会花费更多资源来检查日志和过滤请求,而不是发送404。如果您具有服务器的root访问权限,http://www.fail2ban.org/wiki/index.php/Main_Page将非常有效。它扫描apache错误日志,使用基于正则表达式的规则来匹配日志条目,并更新操作系统防火墙规则以处理阻止。