0

查看我的 apache 错误日志,/var/log/apache2/error_log我看到大量 IP 尝试访问不存在的文件。我将这些解释为机器人正在探测我的网络服务器,试图找到要利用的漏洞文件

文件如:

/var/www/html/compress.php
/var/www/html/index.php
/var/www/html/wp-login.php
/var/www/hmtl/getcfg.php

然后我去查看/var/www/目录并找到其中/cgi-bin/html子文件夹。/cgi-bin 文件夹是空的,但 /html 文件夹有一些文件,例如:400.shtml, 401.shtml, 403.shtml, 404.shtml甚至index.html. 然后我读到这些是 apache 创建和拥有的 - 这是真的吗?如果是这样......这个文件夹/文件的目的是什么?

是否有任何我可以使用的 apache...或 ConfigServer(防火墙)配置来检测这些探测 IP 并自动阻止它们?任何持续寻找多个不存在的文件的 IP - 暗示它不是正确访问正确 HTML 页面的用户(甚至不是机器人) - 都是恶意的,应该被阻止。

4

1 回答 1

0

不了解 CSF,但有一个 Apache 模块 mod_evasive 会有所帮助。通过一些调整,它会做任何你想做的事情。

https://blog.cpanel.com/blocking-attacks-with-easyapache-4s-mod_evasive/ https://docs.cpanel.net/ea4/apache/apache-module-evasive/

于 2022-01-17T22:57:34.470 回答