[Sat Jun 22 13:07:06 2013] [error] [client 208.80.194.26] File does not exist: /[removed]/2370604C4AB20069B35E9844BE72140307F553D33124FF9D0C91F136B307F81C1A998310533A1A8526DF06BBE8D5FEB5A0375FE33BFFDE5B237E4C8B95606331082E5E60D709B5DD318F4BDE3374
나는 Apache의 로그에서 항상 임의의 파일 이름을 사용하는 이와 같은 파일 요청을 보고 보안 조치에 의해 차단되는 이상한 해킹 시도를 발견합니다. IP를 직접 차단해야 합니까, 아니면 더 쉽게 자동화할 수 있는 방법이 있습니까? 어쩌면 일종의 크론 작업일까요? 아니면 내가 해야 할 다른 일이 있나요? Google을 통해 이에 대한 정보를 찾을 수 없는 것 같습니다.
답변1
현실은 이러한 "공격"의 대부분이 특정 웹 페이지를 찾거나 링크를 따라 웹을 크롤링하는 봇일 뿐이라는 것입니다. "robots.txt" 파일이 있고 이 파일이 차단될 것으로 예상하면 차단되지 않습니다. 데이터 사용량을 줄이려면 다음과 같은 몇 가지 제안 사항을 따르세요. 귀하의 국가에서 귀하의 웹 사이트에 액세스하는 것에만 관심이 있다면 iptables귀하의 국가에 할당된 IPv4 주소를 제외한 모든 요청을 사용하고 차단할 수 있습니다.여기에서 해당 국가의 등록 기관을 찾으세요..
서버를 보호하고 싶다면 할 수 있는 일이 몇 가지 있습니다. 첫 번째는 사용하는 것입니다.실패 2 금지. 특정 공격이 발생할 경우 자동으로 IP를 차단하도록 설정하세요. 당신은 또한 사용해야합니다모듈 보안Apache의 httpd의 경우 시스템 성능이 있는 경우 IDS를 사용하는 것이 좋습니다.수리카 타워.
cronjob을 사용하여 공급자로부터 최신 블랙리스트를 얻을 수 있습니다.선택하다그리고 그에 대한 iptable 규칙을 만듭니다. 하지만 규칙이 많으면 연결 속도가 약간 느려질 것입니다. (참고로 IDS를 사용하면 블랙리스트를 처리하고 더 빠릅니다.)