如何永久阻止访问已知漏洞页面的ipaddress /phpMyadmin/
?我正在运行Debian服务器,经常看到机器人或黑客在扫描我的服务器以尝试发现漏洞。
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
我已经关注了这个stackoverflow问题:如何保护phpMyAdmin。
我希望开始阻止机器人占用带宽。
4
这将清理您的日志文件,但对安全性毫无帮助。要么始终使您保持最新状态,要么仅从本地主机访问它(并阻止所有其他流量)。要访问远程服务器,请通过ssh隧道连接端口。
—
Stefan M
我认为这将有助于提高安全性,因为它将阻止试图访问该站点的恶意IP地址。
—
Whitecat '17
@Whitecat是
—
Valentin Bajrami
404
HTTP代码的意思Page not found
。您如何感觉到这些IP违反了IP?您决定基于什么输出来阻止这些IP?
我想基于它们将要进入phpMyAdmin的事实来阻止IP。我已经保护了我的网站,而且我知道访问该页面的任何人都是恶意的。
—
Whitecat '17
您为什么不创建
—
nicoX
.htpasswd