防止对 PHPMyAdmin 等的攻击扫描

信息安全 linux 网络扫描仪
2021-09-12 11:16:10

我有一个运行 Rails 的 Linux Web 服务器,每次检查 Nginx 日志时,我都会尝试访问 PHPMyAdmin、数据库和管理目录,例如:

190.196.161.110 - - [16/Oct/2011:23:37:31 +0100] "GET //PHPMyAdmin/ HTTP/1.1" 404 728 "-" "Made by ZmEu @ WhiteHat Team - www.whitehat.ro"

攻击来自各种不同的 IP 地址,它们只是增加版本号并检查每个目录,例如 GET //PHPMyAdmin 1.0/、GET //PHPMyAdmin 1.1/ 等。

这会对我的 Web 服务器的性能产生很大影响吗?此外,有没有办法自动禁止执行此类操作的 IP 地址,例如用于 ssh 登录尝试的 fail2ban。

2个回答

如果您将 Apache 用于此类应用程序,您可能需要查看ModSecuritymod_evasive和/或mod_qos后两者更适合蛮力和 DoS 攻击。ModSecurity 虽然在它的旗帜下有很多东西。

Fail2ban 有一个示例脚本,用于从 Apache 日志文件中执行此操作。基本上在您的日志中查找带有 404 的 PHPMyAdmin 字符串。

其它你可能感兴趣的问题
上一篇集线器、交换机和网桥 - 缺陷和安全优势 下一篇通用标准 (CC) 是否适合认证 Web 应用程序