如图,有时候我们检查Apache日记的时候会发现大量这样的单IP或多IP在短时间内请求大量不存在的目录/文件,Apache返回404状态,这不仅消耗服务器资源还可能有安全隐患。我们可以通过CSF防火墙解决,CSF可以根据返回状态次数来屏蔽请求IP访问,相关设置和说明:

# This option will keep track of the number of "File does not exist" errors in

# HTACCESS_LOG. If the number of hits is more than LF_APACHE_404 in LF_INTERVAL

# seconds then the IP address will be blocked

#

# Care should be used with this option as it could generate many

# false-positives, especially Search Bots (use csf.rignore to ignore such bots)

# so only use this option if you know you are under this type of attack

#

# A sensible setting for this would be quite high, perhaps 200

#

# To disable set to "0"

LF_APACHE_404 = "200"

# If this option is set to 1 the blocks will be permanent

# If this option is > 1, the blocks will be temporary for the specified number

# of seconds

LF_APACHE_404_PERM = "3600"

linux扫网站目录,Linux下CSF防火墙阻止恶意网站目录/文件扫描相关推荐

  1. linux svn删除目录命令,删除目录下的所有.svn版本库目录_CentOS

    程序开发过程中当使用了svn软件进行版本控制后,程序每个目录下都会有一个.svn目录存在,开发完当交付产品或上线时这些目录是冗余的需要进行删除,批量删除命令如下:find . -type d -nam ...

  2. linux输入法软件安装目录,Linux下的文件管理与汉语输入法的安装

    #1.文件管理命令 **touch **:新建文件,修改文件时间戳 命令 用处 touch file file1 file2- 创建file file1 file2等空文件 touch file 将文 ...

  3. linux cp 时 略过文件,CentOS下执行cp命令式提示略过文件夹

    今天在CentOS下复制一个文件夹到另一个文件夹的时候cp ./res /usr 的时候出现了问题,提示我的是: cp略过了文件夹 后来我找了一下 在网上search了一下CP命令的用法: CP命令 ...

  4. linux系统下载经验,linux系统的学习经验首篇

    1.linux打开terminal,两种最简单的办法,第一种,直接Ctrl+Alt+T:第二种,Alt+F2,输入gnome-terminal:更复杂的不建议使用. 2.linux没有盘符的概念,只有 ...

  5. 【找回linux管理员密码及linux文件目录指令】

    文章目录 运行级别 运行级别介绍 指定运行级别 CentOS7找回Linux系统密码(单用户运行级别) linux常用命令 ls man help pwd cd mkdir rmdir touch c ...

  6. linux系统基本命令实验原理,《操作系统原理与Linux》实验一 Linux基本命令.doc

    <操作系统原理与Linux>实验报告 实验名称:实验一 Linux基本命令的使用 实验日期: 2011年11月1日 班 级:B09513 学 号:20094051311 姓 名:王晓珍 计 ...

  7. Windows下清理maven仓库中的lastUpdated文件

    文章目录 Windows下清理maven仓库中的lastUpdated文件 1.新建后缀名为.bat的文件,增加以下内容 2.使用管理员权限运行 3.执行效果 Windows下清理maven仓库中的l ...

  8. 如何在Google Chrome浏览器中举报网络钓鱼和恶意网站

    Google now makes it much easier to report "suspicious websites" in Chrome. Websites you mi ...

  9. linux下iptable防火墙的配置

    一.什么是iptables? IPTABLES 是与最新的 3.5 版本 Linux 内核集成的 IP 信息包过滤系统.防火墙在做信息包过滤决定时,有一套遵循和组成的规则,这些规则存储在专用的信 息包 ...

最新文章

  1. Java还欠缺什么才能真正支持机器/深度学习?
  2. MethodTrace 生成的trace文件为空
  3. bootstrap轮播图自动播放响应式箭头居中
  4. NSString和SwiftString的区别和使用场景
  5. JavaScript框架的超简史
  6. linux跟踪查看实时追加文件的结尾(常用于日志文件)
  7. 搭建Git本地服务器(转)
  8. Unity中文乱码的解决方法
  9. php 读取excel转数组中,php读取Excel中内容到数组
  10. python实现简单的聊天小程序
  11. 新建文本html,创建邮件模板时html内容和文本内容哪种好
  12. Matlab——线性规划模型
  13. 队列总结(六)DelayQueue
  14. FDTD的PML设置
  15. debug断点调试进不去
  16. can't, cannot, can not
  17. mysql中如何统计数据_mysql中的数据统计方法
  18. AtomicInteger类下的incrementAndGet
  19. Flask - bootstrap模板使用 和 模板继承
  20. C++顺序栈的实现(进栈,出栈,判断栈空,打印输出,获取栈顶元素)

热门文章

  1. js删除数组中某个特定的对象
  2. VSCode插件开发 浅谈workspace问题
  3. Java语言的运行机制
  4. Word2Vec语言模型训练和使用
  5. nRF52832学习记录(二、外设之 串口)
  6. SAP EWM-计划补货操作演示实例
  7. 理解adb错误:Can‘t find service: android.service.gatekeeper.IGateKeeperService
  8. shellcode分析技巧
  9. 利用Python编写代码实现消息自动回复
  10. sqlserver 拼接字段