linux扫网站目录,Linux下CSF防火墙阻止恶意网站目录/文件扫描
如图,有时候我们检查Apache日记的时候会发现大量这样的单IP或多IP在短时间内请求大量不存在的目录/文件,Apache返回404状态,这不仅消耗服务器资源还可能有安全隐患。我们可以通过CSF防火墙解决,CSF可以根据返回状态次数来屏蔽请求IP访问,相关设置和说明:
# This option will keep track of the number of "File does not exist" errors in
# HTACCESS_LOG. If the number of hits is more than LF_APACHE_404 in LF_INTERVAL
# seconds then the IP address will be blocked
#
# Care should be used with this option as it could generate many
# false-positives, especially Search Bots (use csf.rignore to ignore such bots)
# so only use this option if you know you are under this type of attack
#
# A sensible setting for this would be quite high, perhaps 200
#
# To disable set to "0"
LF_APACHE_404 = "200"
# If this option is set to 1 the blocks will be permanent
# If this option is > 1, the blocks will be temporary for the specified number
# of seconds
LF_APACHE_404_PERM = "3600"
linux扫网站目录,Linux下CSF防火墙阻止恶意网站目录/文件扫描相关推荐
- linux svn删除目录命令,删除目录下的所有.svn版本库目录_CentOS
程序开发过程中当使用了svn软件进行版本控制后,程序每个目录下都会有一个.svn目录存在,开发完当交付产品或上线时这些目录是冗余的需要进行删除,批量删除命令如下:find . -type d -nam ...
- linux输入法软件安装目录,Linux下的文件管理与汉语输入法的安装
#1.文件管理命令 **touch **:新建文件,修改文件时间戳 命令 用处 touch file file1 file2- 创建file file1 file2等空文件 touch file 将文 ...
- linux cp 时 略过文件,CentOS下执行cp命令式提示略过文件夹
今天在CentOS下复制一个文件夹到另一个文件夹的时候cp ./res /usr 的时候出现了问题,提示我的是: cp略过了文件夹 后来我找了一下 在网上search了一下CP命令的用法: CP命令 ...
- linux系统下载经验,linux系统的学习经验首篇
1.linux打开terminal,两种最简单的办法,第一种,直接Ctrl+Alt+T:第二种,Alt+F2,输入gnome-terminal:更复杂的不建议使用. 2.linux没有盘符的概念,只有 ...
- 【找回linux管理员密码及linux文件目录指令】
文章目录 运行级别 运行级别介绍 指定运行级别 CentOS7找回Linux系统密码(单用户运行级别) linux常用命令 ls man help pwd cd mkdir rmdir touch c ...
- linux系统基本命令实验原理,《操作系统原理与Linux》实验一 Linux基本命令.doc
<操作系统原理与Linux>实验报告 实验名称:实验一 Linux基本命令的使用 实验日期: 2011年11月1日 班 级:B09513 学 号:20094051311 姓 名:王晓珍 计 ...
- Windows下清理maven仓库中的lastUpdated文件
文章目录 Windows下清理maven仓库中的lastUpdated文件 1.新建后缀名为.bat的文件,增加以下内容 2.使用管理员权限运行 3.执行效果 Windows下清理maven仓库中的l ...
- 如何在Google Chrome浏览器中举报网络钓鱼和恶意网站
Google now makes it much easier to report "suspicious websites" in Chrome. Websites you mi ...
- linux下iptable防火墙的配置
一.什么是iptables? IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统.防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包 ...
最新文章
- Java还欠缺什么才能真正支持机器/深度学习?
- MethodTrace 生成的trace文件为空
- bootstrap轮播图自动播放响应式箭头居中
- NSString和SwiftString的区别和使用场景
- JavaScript框架的超简史
- linux跟踪查看实时追加文件的结尾(常用于日志文件)
- 搭建Git本地服务器(转)
- Unity中文乱码的解决方法
- php 读取excel转数组中,php读取Excel中内容到数组
- python实现简单的聊天小程序
- 新建文本html,创建邮件模板时html内容和文本内容哪种好
- Matlab——线性规划模型
- 队列总结(六)DelayQueue
- FDTD的PML设置
- debug断点调试进不去
- can't, cannot, can not
- mysql中如何统计数据_mysql中的数据统计方法
- AtomicInteger类下的incrementAndGet
- Flask - bootstrap模板使用 和 模板继承
- C++顺序栈的实现(进栈,出栈,判断栈空,打印输出,获取栈顶元素)