PTT數位生活區 / Linux

[問題] 用hosts.deny 擋IP的設定

看板Linux作者 (Eric Chang)時間10年前 (2015/06/17 16:38), 10年前編輯推噓2(205)
留言7則, 5人參與, 最新討論串1/2 (看更多)
弄了一台VPS出來測試翻牆進出中國 可能之前這個IP被拿去架了一些奇怪的網站 nginx 剛起來,就看到一大堆的連線進來,不像是一般的掃 port log 實在看了很煩,抓了幾個在踹sql injection的IP出來 想用 hosts.deny 擋掉 假如攻擊IP是 1.2.3.4 我在hosts.deny中,輸入這樣 ALL:1.2.3.4:DENY 存檔後去看 LOG ,這些IP還是一直很活躍.. 請問這樣的語法有錯嗎?我需要改其他設定嗎? -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 128.199.78.155 ※ 文章網址: https://www.ptt.cc/bbs/Linux/M.1434530307.A.04C.html
06/17 18:59, , 1F
nginx吃hosts.deny嗎?
06/17 18:59, 1F
06/17 22:40, , 2F
nginx沒支援吧... hosts.deny是需要有支援該lib才能用
06/17 22:40, 2F
06/18 08:43, , 3F
去爬一下 fail2ban 吧~ 可以按條件自動設 iptables
06/18 08:43, 3F
06/18 09:49, , 4F
瞭解了,那我改用其他方式下手,謝謝!
06/18 09:49, 4F
※ 編輯: chang0206 (128.199.78.155), 06/18/2015 09:50:01
06/18 09:51, , 5F
不過fail2ban 能擋掉這種攻擊的IP喔? 我以為他只能
06/18 09:51, 5F
06/18 09:51, , 6F
針對那種暴力測試做阻擋說
06/18 09:51, 6F
06/18 14:03, , 7F
fail2ban只是 iptables
06/18 14:03, 7F
更多 chang0206 的文章
文章代碼(AID): #1LWJ831C (Linux)
Linux 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 chang0206 的文章
文章代碼(AID): #1LWJ831C (Linux)