회사 홈페이지 보니 예전에 집에서 라즈베리 서버 돌리던때와 같이

권한탈취하기 위해서 각종 url 입력하는 놈들이 또 보이는데

항상 그렇지만 아이피 차단한다고 해서 어떻게 될 놈들도 아니고...


고민하다 보니 404 에러를 1초에 몇번 혹은

1분 이내에 몇번 이상 내는 놈들에게 한해서는 자동 차단하면 어떨까 싶어서 찾아보니 있다!


[링크 : https://serverfault.com/questions/849854/fail2ban-blocking-behaviours-depending-on-the-status-code]

[링크 : https://serverfault.com/questions/918151/how-to-block-ips-that-cause-excessive-404-errors-with-fail2ban]


2019.04.01

[링크 : https://medium.com/@animirr/brute-force-protection-node-js-examples-cd58e8bd9b8d]

'프로그램 사용 > fail2ban' 카테고리의 다른 글

fail2ban with 404  (2) 2019.03.20
fail2ban error 100  (0) 2017.03.06
fail2ban ssh 차단 실패???  (0) 2017.03.06
fail2ban phpmyadmin  (0) 2017.02.28
fail2ban 재시작을 위한 차단목록 추가?  (0) 2017.02.15
fail2ban 차단 관련...  (0) 2017.02.09
Posted by 구차니

댓글을 달아 주세요

  1. fail2ban으로 자동 차단 시키는 것만 사용 해 봤어요.
    편하더구만요. ^^

    2019.03.26 15:18 신고 [ ADDR : EDIT/ DEL : REPLY ]
    • 차단은 해도 문제는 동일한 패턴으로 HTTP 계정 탈취하는건 막질 못하더라구요. 한번 시도한 아이피는 전혀 다른 대역으로 또 시도를 해서 의미가 없었어요

      2019.03.26 15:30 신고 [ ADDR : EDIT/ DEL ]