用hosts.deny 擋IP的設定 - Linux
By Christine
at 2015-06-17T20:36
at 2015-06-17T20:36
Table of Contents
※ 引述《chang0206 (Eric Chang)》之銘言:
: 弄了一台VPS出來測試翻牆進出中國
: 可能之前這個IP被拿去架了一些奇怪的網站
: nginx 剛起來,就看到一大堆的連線進來,不像是一般的掃 port
: log 實在看了很煩,抓了幾個在踹sql injection的IP出來
: 享用 hosts.deny 擋掉
: 假如攻擊IP是 1.2.3.4
: 我在hosts.deny中,輸入這樣
: ALL:1.2.3.4:DENY
: 存檔後去看 LOG ,這些IP還是一直很活躍..
: 請問這樣的語法有錯嗎?我需要改其他設定嗎?
那個要有跑 tcpd 才會有效,設好後 tcpd 要重跑才會生效。
為什麼不用 nginx 本身的設定呢?
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我個人通常就是用 iptables 擋。
--
: 弄了一台VPS出來測試翻牆進出中國
: 可能之前這個IP被拿去架了一些奇怪的網站
: nginx 剛起來,就看到一大堆的連線進來,不像是一般的掃 port
: log 實在看了很煩,抓了幾個在踹sql injection的IP出來
: 享用 hosts.deny 擋掉
: 假如攻擊IP是 1.2.3.4
: 我在hosts.deny中,輸入這樣
: ALL:1.2.3.4:DENY
: 存檔後去看 LOG ,這些IP還是一直很活躍..
: 請問這樣的語法有錯嗎?我需要改其他設定嗎?
那個要有跑 tcpd 才會有效,設好後 tcpd 要重跑才會生效。
為什麼不用 nginx 本身的設定呢?
http://www.cyberciti.biz/faq/linux-unix-nginx-access-control-howto/
我個人通常就是用 iptables 擋。
--
Tags:
Linux
All Comments
Related Posts
找出兩個目錄底下重複的檔案
By Tracy
at 2015-06-17T17:06
at 2015-06-17T17:06
-使用ls指令緩慢問題
By Frederic
at 2015-06-17T08:38
at 2015-06-17T08:38
-使用ls指令緩慢問題
By Connor
at 2015-06-16T18:43
at 2015-06-16T18:43
fedora21 安裝問題
By Bennie
at 2015-06-16T16:02
at 2015-06-16T16:02
關於一些來源不提供服務給舊版本linux
By Emma
at 2015-06-16T00:05
at 2015-06-16T00:05