[問題] 用hosts.deny 擋IP的設定 chang0206 PTT批踢踢實業坊

[問題] 用hosts.deny 擋IP的設定

作者: chang0206 (Eric Chang) 2015-06-17 16:38:24

弄了一台VPS出來測試翻牆進出中國
可能之前這個IP被拿去架了一些奇怪的網站
nginx 剛起來，就看到一大堆的連線進來，不像是一般的掃 port
log 實在看了很煩，抓了幾個在踹sql injection的IP出來
想用 hosts.deny 擋掉
假如攻擊IP是 1.2.3.4
我在hosts.deny中，輸入這樣
ALL:1.2.3.4:DENY
存檔後去看 LOG ，這些IP還是一直很活躍..
請問這樣的語法有錯嗎？我需要改其他設定嗎？

作者: dearlove (初現) 2015-06-17 18:59:00

nginx吃hosts.deny嗎？

作者: danny8376 (釣到一隻猴子@_@) 2015-06-17 22:40:00

nginx沒支援吧... hosts.deny是需要有支援該lib才能用

作者: aeolus0829 (阿洽) 2015-06-18 08:43:00

去爬一下 fail2ban 吧~ 可以按條件自動設 iptables

作者: chang0206 (Eric Chang) 2015-06-18 09:49:00

瞭解了，那我改用其他方式下手，謝謝！不過fail2ban 能擋掉這種攻擊的IP喔？我以為他只能針對那種暴力測試做阻擋說

作者: chang505 (眼線) 2015-06-18 14:03:00

fail2ban只是 iptables

繼續閱讀

[問題] 找出兩個目錄底下重複的檔案hungwei0331 Re: [問題] -使用ls指令緩慢問題EdwardGJLee [問題] -使用ls指令緩慢問題xyzman [問題] fedora21 安裝問題bor1286 [問題] 關於一些來源不提供服務給舊版本linuxDong0129 [問題] 有辦法紀錄每個deb或apt的log(好整理工具newwords [問題] 使用elementary OS遇到的問題s9209122222 Fw: [請問] 有人知道這網站資料怎下載嗎?hardware [問題] Ubuntu 12.04 Desktop安裝不成功?Sana Re: [問題] 執行script 顯示lockedEdwardGJLee