Eu estava olhando meus logs do Apache e vi isso:
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/db
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqlmanager
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/php-myadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/phpmy-admin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webadmin
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/sqlweb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/websql
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/webdb
[Wed Feb 02 00:56:54 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysqladmin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/mysql-admin
[Wed Feb 02 00:56:55 2011] [error] [client 93.190.64.23] File does not exist: /srv/www/dogself.com/public_html/admin
Existe algum recurso que eu possa tomar contra isso que não esteja tão envolvido? Eu não me importaria de listar todos os IPs que já pediram / phpmy-admin, por exemplo.
No seu httpd.conf você precisa se certificar de onde você está:
<Directory /srv/www/dogself.com/public_html/the-real-phpmyadmin-folder>
...
</Directory>
Você adiciona o seguinte:
Order deny,allow
Deny from all
Allow from <your ip>
Agora ninguém pode acessar o phpmyadmin, a menos que eles estejam vindo do seu IP. Outra coisa que você pode fazer é falar sobre aqui .
Se for necessário, use 'fail2ban' para configurar dinamicamente seu firewall e / ou mod_security e / ou um manipulador personalizado para esses URLs que reconfigura seu firewall.
Mas tudo o que você provavelmente conseguirá são solicitações de bloco que devolveriam uma resposta 404 de qualquer maneira.
Primeiro, certifique-se de que não há software vulnerável em seu servidor web apache, como versões mais antigas do phpmyadmin (por que o mundo externo precisa acessar o phpmyadmin de qualquer maneira).
Depois disso, você pode tentar, por exemplo, o fail2ban. Tenha cuidado com suas regras de filtragem, causando muitos erros 404 não é um ataque por si só. E tentar bloquear coisas como essa pode sair pela culatra.
Outras opções são o mod_security ou um firewall de rastreamento HTTP.
Tags apache-2.2 ip-blocking