如果IP尝试访问特定文件,是否可以禁止用户(IP)?
我有一个被黑客入侵并发送垃圾邮件的网站。已妥协的文件现已清除/删除。
我仍然从IP尝试访问其中一些文件中获得了大量的404,例如/libraries/legacy/form/field/help.php - 一个文件通常不是CMS(joomla)的一部分,所以我知道一个事实,如果一个IP试图访问这个文件,他们有不好的意图:-)
是否可以为所有尝试访问此文件的IP创建禁止规则?
由于
答案 0 :(得分:0)
您可以创建mod_sec规则来阻止该文件的访问,并使用fail2ban配置mod_sec
以下是阻止特定文件访问的一个mod_sec规则。
SecRule REQUEST_LINE "@rx FILE-NAME" \
"phase:2,block,severity:2,msg:'Blocking access to FILE-NAME files.'"
您可以使用fail2ban设置mod_sec。请看一看。 http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5