最近,垃圾邮件发送者发现了全球可写文件夹(例如某些 wordpress 插件所需的文件夹)并上传了流氓 .htaccess/.php 文件,以使用我的(Ubuntu Linux 11.04)非托管 VPS(Linode)作为垃圾邮件链接到达的代理用于重定向到其他服务器。
我注意到这些垃圾邮件机器人对可写目录进行递归目录扫描(大概在端口 80 上)。流氓文件实际上是通过 www-data 用户/组上传的(我没有 anon-ftp 或弱 ssh,所以我假设也是通过 80)。
我认为我真正想要的是某种安全机制,它会触发 IP 通过 .htaccess 被列入黑名单,并在未经授权的 IP 地址决定偷偷上传时向我发送一封电子邮件。
我猜想以某种方式需要防火墙守护程序来监视 IP 信息,但不确定如何将尝试写入目录的未经授权的 IP 地址列入黑名单。我的直觉是编写一个 shell 脚本来检查防火墙创建的日志文件,提取任何有问题的 IP 并将它们写入 .htaccess 拒绝标签。有人会向我指出已经完成此任务的任何事情,或者帮助我开始使用适当的资源吗?