最近发现有个ip一直对rootop.org站点扫描web,判为恶意攻击,那就用nginx拒绝其访问。
(iptables也可)
在nginx主配置文件或者虚拟主机的配置文件 server { } 段中加入一行:
include denyip.conf; //可自定义名字比如 ip.txt
在nginx下的 conf 目录创建 denyip.conf 文件内容为:
deny 28.5.0.218;
保存退出,reload一下nginx生效。
多个ip的话就写多行,并且支持ip段写法。
deny IPADDR; //拒绝单个
allow IPADDR; //允许某个
deny all; //拒绝所有IP
allow all; //允许所有
网段写法:
deny 10.0.1.0/24;
允许某几个:
allow 192.168.0.100
allow 192.168.0.101
deny all;
加到deny中的IP再访问nginx的时候就提示403错误。
通过这种方法在线上环境中比较有用的是对phpmyadmin,或者网站后台之类的做权限控制,phpmyadmin的漏洞hacker们用的还是比较多的,反正我是因为phpmyadmin忘记关被黑了两次。这样一来限定指定IP可以访问phpmyadmin,相对提高了server安全性。
当然,把phpmyadmin做成单独一个虚拟主机,换个不常用的端口,甚至修改phpmyadmin名称让hacker无法猜出路径也是不错的办法。
原创文章,转载请注明。本文链接地址: https://www.rootop.org/pages/2857.html