Você pode usar o fail2ban para monitorar seus registros e criar regras personalizadas de iptables que negam o acesso de hosts específicos - você deve encontrar isso no repositório da sua distro.
Parece que algum script kiddie começou a atacar um dos meus servidores tentando obter todos os tipos de URLs que podem estar relacionados a vulnerabilidades do Wordpress. Eu nem tenho o WP instalado no servidor, e tudo isso é um monte de erros 404.
Desde que eu tenho o meu servidor configurado para me enviar e-mail para cada erro 404 (que até agora, há anos, funcionou muito bem para pegar um link quebrado ocasionalmente), esses ataques não só colocar carga no servidor, mas também inundar meu caixa de entrada.
Existe algum software confiável que possa bloquear IPs que exibam um comportamento malicioso? Esperançosamente, no nível iptables ou nginx ...
Melhor ainda, existe algum serviço que se conecte a um banco de dados da comunidade que possa bloquear preventivamente um IP que foi recentemente detectado por outro servidor como tendo atividades maliciosas originadas dele?
Você pode usar o fail2ban para monitorar seus registros e criar regras personalizadas de iptables que negam o acesso de hosts específicos - você deve encontrar isso no repositório da sua distro.
Tags security linux web-server