Jak mogę trwale zablokować dowolny ipaddress, który uzyskuje dostęp do znanych podatnych stron, takich jak /phpMyadmin/
? Korzystam z serwera Debian i często widzę boty lub hakerów skanujących mój serwer w poszukiwaniu luk.
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
Podążyłem już za tym pytaniem dotyczącym przepełnienia stosu : Jak zabezpieczyć phpMyAdmin .
Chcę zacząć blokować boty przed zajmowaniem pasma.
404
oznacza kod HTTP Page not found
. Jak czujesz, że te adresy IP naruszają adresy IP? Na podstawie jakiego wyjścia zdecydujesz się zablokować te adresy IP?
.htpasswd