用hosts.deny 擋IP的設定 - Linux

Charlotte avatar
By Charlotte
at 2015-06-17T16:38

Table of Contents

弄了一台VPS出來測試翻牆進出中國
可能之前這個IP被拿去架了一些奇怪的網站
nginx 剛起來,就看到一大堆的連線進來,不像是一般的掃 port
log 實在看了很煩,抓了幾個在踹sql injection的IP出來
想用 hosts.deny 擋掉

假如攻擊IP是 1.2.3.4
我在hosts.deny中,輸入這樣

ALL:1.2.3.4:DENY

存檔後去看 LOG ,這些IP還是一直很活躍..
請問這樣的語法有錯嗎?我需要改其他設定嗎?

--
Tags: Linux

All Comments

Poppy avatar
By Poppy
at 2015-06-17T18:31
nginx吃hosts.deny嗎?
Delia avatar
By Delia
at 2015-06-19T05:40
nginx沒支援吧... hosts.deny是需要有支援該lib才能用
Agatha avatar
By Agatha
at 2015-06-22T23:08
去爬一下 fail2ban 吧~ 可以按條件自動設 iptables
Eden avatar
By Eden
at 2015-06-23T05:23
瞭解了,那我改用其他方式下手,謝謝!
Eden avatar
By Eden
at 2015-06-27T00:31
不過fail2ban 能擋掉這種攻擊的IP喔? 我以為他只能
針對那種暴力測試做阻擋說
Bethany avatar
By Bethany
at 2015-06-29T15:33
fail2ban只是 iptables

-使用ls指令緩慢問題

Frederic avatar
By Frederic
at 2015-06-17T08:38
※ 引述《xyzman (.........)》之銘言: : 我的檔案系統是透過Fiber SAN mount進來約2x T的磁碟空間 : 當某些資料夾下存在約4xxx多個子資料夾的狀況下 : 在那個資料夾第一次下ls指令後,約需要等30~40秒檔案目錄 : 才會list出來,但是等第一次ls指令完成,後續再 ...

-使用ls指令緩慢問題

Connor avatar
By Connor
at 2015-06-16T18:43
我的檔案系統是透過Fiber SAN mount進來約2x T的磁碟空間 當某些資料夾下存在約4xxx多個子資料夾的狀況下 在那個資料夾第一次下ls指令後,約需要等30~40秒檔案目錄 才會list出來,但是等第一次ls指令完成,後續再執行ls檔案 就出現得相當快速,如果ls -f不做排序,則不管是不 ...

fedora21 安裝問題

Bennie avatar
By Bennie
at 2015-06-16T16:02
如題 我在幫桌電灌fedora時遇到問題 我的桌電為32bit 因此上fedora抓了workstation_i686安裝 我將iso燒進光碟,然後安裝卡在 dracut:/# 無論我用workstation_x64_86 或 i686 都碰到以上問題 我有把問題餵google,也有and#34 ...

關於一些來源不提供服務給舊版本linux

Emma avatar
By Emma
at 2015-06-16T00:05
請問一下各位版友, 最近在使用一些較舊版本的Linux時(centos or ubuntu) 在使用apt-get install 或是更新時會顯示一些來源無法使用, 用update跟upgrade指令後也沒辦法修正, 請問有其他方式可以安裝想要的軟件或工具嗎? - ...

有辦法紀錄每個deb或apt的log(好整理工具

Sandy avatar
By Sandy
at 2015-06-15T23:28
我知道安裝apt 的log在 /var底下 可是查了一下有點亂 有辦法查歷史安裝移除的視覺工具嘛 或是安裝某些apt檔前設還原點備份 有人有遇過嘛 - ...