如果该 IP 尝试访问特定文件,是否可以禁止用户 (IP)?
我有一个网站被黑客入侵并发送了垃圾邮件。受损文件现已被清理/删除。
我仍然从 IP 尝试访问其中一些文件时得到很多 404,例如 /libraries/legacy/form/field/help.php - 通常不是 CMS (joomla) 一部分的文件,所以我知道一个事实,即如果一个 IP 试图访问这个文件,他们有恶意:-)
是否可以为所有尝试访问此文件的 IP 创建禁止规则?
谢谢
问问题
146 次
1 回答
0
您可以创建 mod_sec 规则来阻止对该文件的访问,并使用 fail2ban 配置 mod_sec
这是阻止特定文件访问的一个 mod_sec 规则。
SecRule REQUEST_LINE "@rx FILE-NAME" \
"phase:2,block,severity:2,msg:'Blocking access to FILE-NAME files.'"
您可以使用 fail2ban 设置 mod_sec。请看一看。http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5
于 2015-12-04T07:38:26.067 回答