Skocz do zawartości
arve_lek

Przeszukiwanie folderu w poszukiwaniu plików php

Rekomendowane odpowiedzi

Ktoś się na mnie uwziął i nie popuszcza. Ciągle szuka plików. 

 

1. Dodałem konkretne IP w pliku htaccess - /var/www/html ale to nie pomogło.

2. Włączyłem firewalla w ovh, ale to też nie pomogło. Choć nie konfigurowałem, więc nie wiem czy się da zablokować tego typu ataki ?

 

Apache mi się wiesza co kilka dni i strony się wykruszają. Restart apache i kłopot na kilka dni załatwiony. 

 

Jakieś sugestie czy da się zablokować te ataki ? 

 

[Tue Dec 11 20:18:33.856735 2018] [access_compat:error] [pid 9114] [client 47.52.26.165:11797] AH01797: client denied by server configuration: /var/www/html/7.php
[Tue Dec 11 20:18:34.075947 2018] [access_compat:error] [pid 9116] [client 132.232.32.150:58354] AH01797: client denied by server configuration: /var/www/html/myadmin
[Tue Dec 11 20:18:34.491850 2018] [access_compat:error] [pid 9117] [client 47.52.26.165:12038] AH01797: client denied by server configuration: /var/www/html/xiaoma.php
[Tue Dec 11 20:18:35.137162 2018] [access_compat:error] [pid 9119] [client 47.52.26.165:12245] AH01797: client denied by server configuration: /var/www/html/xiaomae.php
[Tue Dec 11 20:18:35.784413 2018] [access_compat:error] [pid 9123] [client 47.52.26.165:12432] AH01797: client denied by server configuration: /var/www/html/xiaomar.php
[Tue Dec 11 20:18:36.418219 2018] [access_compat:error] [pid 9134] [client 47.52.26.165:12652] AH01797: client denied by server configuration: /var/www/html/qq.php
 

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Tylko takich ip ciągle mi przybywa. Ręcznie IP muszę dodawać ? Jeżeli ktoś korzysta z publicznych proxy to ręcznie będzie ciężko to zrobić.

 

Plik errors z dnia dzisiejszego zawiera już  35tys wierszy i tak każdego dnia.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
6 minut temu, arve_lek napisał:

Tylko takich ip ciągle mi przybywa. Ręcznie IP muszę dodawać ? Jeżeli ktoś korzysta z publicznych proxy to ręcznie będzie ciężko to zrobić.

 

Plik errors z dnia dzisiejszego zawiera już  35tys wierszy i tak każdego dnia.

hmm, ulokuj stronę za CloudFlare w płatnym planie na pewno masz opcję wycinania krajów ewentualnie wytnij korzystając z IpSet kraje typu Chiny Rosja możesz też pokombinować z  http://proxycheck.io/ mają bardzo spoko api do wykrywania proxy tylko tutaj musiałbyś ogarnąć coś ala Proxy do twojej strony.

Edytowane przez #Gremsonkowy#
  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

A czemu nie spróbować mod-security? Może to wystarczy i nie trzeba będzie kombinować z CloudFlare.

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach
1 godzinę temu, arve_lek napisał:

Jakieś sugestie czy da się zablokować te ataki ?  ... Ręcznie IP muszę dodawać ?

Taka koncepcja przynajmniej teoretyczna. Jeśli klient wykonuje żądania do nieistniejących zasobów serwer loguje taki request jako 404 + IP klienta.
Wiec dodatkowe oprogramowanie, które co (n) czasu odczytuje (n) linii z loga i jak trafi się (n) 404 z danego IP w określonym czasie takie IP automatycznie trafia na listę banów i firewall  nie dopuszcza kolejnych żądań z tego IP.  Najlepszy był by firewall  przed serwerem do którego za pomocą API szło by IP na bieżąco dodawać.

  • Lubię 1

Udostępnij tego posta


Odnośnik do posta
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się

  • Przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników, przeglądających tę stronę.

×

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.