nginx如何禁止外部嘗試進入不存在的目錄 - Linux

By Jacob
at 2019-03-15T10:31

Table of Contents

139.199.23.198 - - [15/Mar/2019:00:22:56 +0800] "GET /phpMyAdmins/index.php
HTTP/1.1" 301 185 "-" "Mozilla/5.0 (X11; Linux x86_64) AppleWebK
it/537.36 (KHTML, like Gecko) Chrome/63.0.3239.108 Safari/537.36" "-"

例如這個案例這個IP一分鐘內有快50次想試著連phpmyadmin, sql, mysql, manager之類
的目錄

但我根本沒這個目錄...

該如何防止這類事件呢？

目前只有想到IP一段時間內存取次數...

請問各位還有更好的方法嘛？

--

Tags: Linux

All Comments

By Agnes
at 2019-03-19T08:55

fail2ban

By Steve
at 2019-03-20T09:20

感謝找到文章了我來試試看

By Oscar
at 2019-03-24T03:27

用 limit_req _zone限制存取速度

By Cara
at 2019-03-26T21:56

借題問，f2b用的是iptables，如果都鎖永久，會不會表長
大後效能變差？

By Agnes
at 2019-03-28T23:11

用 ipset

By Ina
at 2019-03-31T17:33

很多管理用的沒注意目錄名稱，就被爬到
3樓的方法比較推薦

By Gilbert
at 2019-04-03T14:33

想請問如果被爬到的話會有什麼後果？

By Dinah
at 2019-04-07T06:54

爬到就開始踹帳密呀.

By Franklin
at 2019-04-09T16:58

被爬到就試帳密或是從漏洞撈資料

By Gary
at 2019-04-12T17:35

正式環境還是少安裝這類型的管理工具

權限問題

By Iris
at 2019-03-14T22:01

小弟最近安裝WordPress 在使用WP遇到幾個權限的問題問題一、使用WP裡的上傳功能會失敗上傳的目錄是uploads 查看此目錄的UID GID皆為root 把目錄的權限改成777才上傳成功但把目錄的UID及GID改成apache 及 644 後上傳就失敗了有確認過WP是使用apac ...

NIS & AD

By Ingrid
at 2019-03-08T15:59

最近遇到了問題由於對Linux 並沒有太熟悉所以想請問各位作業系統是 RedHat 在主機上已經安裝過 NIS 來做系統認證與相關 database 權限讀取的設定但是客戶想把這台 Server 加入到AD網域之中乾淨的環境加入是沒有問題但是目前是卡在新(AD)跟舊(NIS)之間要怎麼溝通或是轉 ...

ubuntu18 顯示及播放影片問題

By Adele
at 2019-03-08T15:27

各位大大好我的ubuntu18.04LTS自從更新完後，有以下問題: 1. 影片無法觀看，youtube、臉書等影片會卡住，google找解法是說把chorme硬體支援選項關掉，還是沒用，而且firefox也會有這個狀況，更新nvidia顯示卡驅動到418.43版也是沒有用 2. 終端機和資料夾打不 ...

telnet傳送檔案

By Madame
at 2019-03-07T00:17

目前在用一個embedded linux的裝置有點卡關~~ 這裝置可透過putty然後telnet連進到系統這系統裡有個bin檔是控置裝置外接的東西有source code改了些東西並已在開發環境build好成bin檔但要怎麼傳送至這系統裡面，透過telnet不知怎麼傳? 我知道ssh可以用p ...

中文論壇討論Linux？

By Noah
at 2019-03-06T20:42

除了PTT的Linux板、LinuxDev板還有什麼「中文」論壇會有踴躍發問討論Linux使用上的問題 PTT每日的新文章不多中文的 thanks - ...

nginx如何禁止外部嘗試進入不存在的目錄 - Linux

All Comments

Related Posts