[問題] nginx如何禁止外部嘗試進入不存在的目錄 phoenixcx PTT批踢踢實業坊

[問題] nginx如何禁止外部嘗試進入不存在的目錄

作者: phoenixcx (曼秀雷敦) 2019-03-15 10:31:51

139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"
例如這個案例這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類
的目錄
但我根本沒這個目錄...
該如何防止這類事件呢？
目前只有想到IP一段時間內存取次數...
請問各位還有更好的方法嘛？

作者: brli7848 (無理阿？) 2019-03-15 10:39:00

fail2ban

作者: phoenixcx (曼秀雷敦) 2019-03-15 13:43:00

感謝找到文章了我來試試看

作者: kentyeh (kent) 2019-03-15 15:15:00

用 limit_req _zone限制存取速度

作者: a07051226 (葡萄糖) 2019-03-17 10:44:00

借題問，f2b用的是iptables，如果都鎖永久，會不會表長大後效能變差？

作者: dou0228 (7777) 2019-03-17 11:11:00

用 ipset

作者: kenwufederer (Nash) 2019-03-17 18:28:00

很多管理用的沒注意目錄名稱，就被爬到3樓的方法比較推薦

作者: chuink (九墨) 2019-03-17 20:31:00

想請問如果被爬到的話會有什麼後果？

作者: rickieyang (Rickie Yang) 2019-03-18 00:09:00

爬到就開始踹帳密呀.

作者: kenwufederer (Nash) 2019-03-18 09:19:00

被爬到就試帳密或是從漏洞撈資料正式環境還是少安裝這類型的管理工具

繼續閱讀

Re: [問題] 硬碟空間用du 與 df 看到的大小不一樣m8403051 [問題] 權限問題Automaticmai [問題] NIS & ADasdrt [問題] ubuntu18 顯示及播放影片問題somoskylin [問題] telnet傳送檔案aeont [問題] 中文論壇討論Linux？dharma [問題] 取代at的opensourcefiliaslayers [問題] 有人買過"Linux设备驱动开发详解"這本嗎jerryozoz [問題] 關於big5轉utf8的問題ggreeaart [問題] 資料的列印問題 (卡關在array或是looprexsony