脆弱であることが知られているページにアクセスするIPアドレスを永久にブロックするにはどうすればよいですか/phpMyadmin/
。私はDebianサーバーを実行していますが、ボットやハッカーが脆弱性を見つけるために私のサーバーをスキャンすることをよく見ています。
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
私はこのstackoverflowの質問に従いました。phpMyAdminを保護する方法。
ボットが帯域幅を占めるのをブロックしたいです。
ベストアンサー1
これは望むものよりも重いかもしれませんが、fall2ban(https://www.fail2ban.org)。このツールは、ログファイルを監視し、カスタマイズ可能なパターンセットに一致するログを生成するアドレスを自動的に抑制できます。