मेरे वेब सर्वर पर कुछ URL तक पहुँचने से IP पते से क्लाइंट्स को कैसे ब्लॉक करें?

मैं किसी भी ipaddress को स्थायी रूप से कैसे अवरुद्ध कर सकता हूं जो ज्ञात असुरक्षित पृष्ठों जैसे कि एक्सेस करता है /phpMyadmin/? मैं एक डेबियन सर्वर चला रहा हूं और मैं अक्सर बॉट्स देखता हूं, या हैकर्स मेरे सर्वर को स्कैन करके कमजोरियों को खोजने की कोशिश करते हैं।

73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"

मैंने इस स्टैकओवरफ्लो प्रश्न का पहले ही अनुसरण कर लिया है: phpMyAdmin को कैसे सुरक्षित करें ।

मैं बैंडविड्थ लेने से बॉट्स को ब्लॉक करना शुरू करना चाहता हूं।

यह आप के लिए देख रहे हैं की तुलना में अधिक भारी वजन हो सकता है, लेकिन आप fail2ban ( https://www.fail2ban.org ) का उपयोग करने पर विचार कर सकते हैं । यह एक उपकरण है जो आपकी लॉग फ़ाइलों की निगरानी कर सकता है और उन पतों को स्वचालित रूप से प्रतिबंधित कर सकता है जो ऐसे लॉग उत्पन्न करते हैं जो अनुकूलन योग्य पैटर्न के सेट से मेल खाते हैं।

मत करो। सबसे अच्छा आप अपने लॉग को कम अव्यवस्थित बनाने के अलावा कुछ भी हासिल नहीं करेंगे; सबसे खराब रूप से आप वैध आगंतुकों को रोकेंगे, जो एक आईपी पते (डीएचसीपी के माध्यम से) प्राप्त करने के लिए हुआ था, जिसका उपयोग किसी ऐसे व्यक्ति से किया जाता था, जिसका पीसी बॉटनेट नोड के रूप में संक्रमित था।

यहां असली समस्या लॉग अव्यवस्था है, और इसे आपके लॉगिंग अनुरोधों को कॉन्फ़िगर करने के लिए कॉन्फ़िगर करके हल किया जा सकता है जो आपकी साइट को वल्न्स के लिए वल्न-स्कैनिंग करने के लिए जाने जाते हैं, और नहीं करेंगे, क्योंकि आप कमजोर का उपयोग नहीं कर रहे हैं वे चौखटे जिनके लिए वे स्कैन कर रहे हैं। यदि आप लॉगिंग के पूर्ण नुकसान के बारे में चिंतित हैं (शायद वे सुझाव देते हैं कि एक अलग हमले के लिए कौन जिम्मेदार था, या जब कोई हमला शुरू हुआ, आदि) तो बस दिए गए आईपी से कबाड़ यूआरएल के लिए कई लॉग प्रविष्टियों को थोड़े समय के लिए छोड़ दें। बेहतर काम करना चाहिए।

httpd config निर्देशिका में से किसी एक में phpMyAdmin.conf ढूंढें और जोड़ें deny 73.199.136.112 कॉन्फ़िग फ़ाइल की अनुमति / इनकार खंड में और 2.4 अनुभाग में एक आईपी की आवश्यकता होती है। मैंने नीचे पूर्ण कॉन्फ़िग फ़ाइल का एक उदाहरण दिया है, जहाँ मेरे पास प्रविष्टियाँ उल्टी हैं, मैं सब कुछ ब्लॉक करता हूँ, लेकिन टूल को एक्सेस करने के लिए अनुमत आईपी सेगमेंट।

[thebtm@server conf.d]# cat /etc/httpd/conf.d/phpMyAdmin.conf
# phpMyAdmin - Web based MySQL browser written in php
# 
# Allows only localhost by default
#
# But allowing phpMyAdmin to anyone other than localhost should be considered
# dangerous unless properly secured by SSL

Alias /phpMyAdmin /usr/share/phpMyAdmin
Alias /phpmyadmin /usr/share/phpMyAdmin

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 10.10.26
       Require ip 192.168.56
       Require ip 127.0.0.1       
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 10.10.25
     Allow from 192.168.56
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
       Require ip 127.0.0.1
       Require ip ::1
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

# These directories do not require access over HTTP - taken from the original
# phpMyAdmin upstream tarball
#
<Directory /usr/share/phpMyAdmin/libraries/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /usr/share/phpMyAdmin/setup/lib/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

<Directory /usr/share/phpMyAdmin/setup/frames/>
    Order Deny,Allow
    Deny from All
    Allow from None
</Directory>

# This configuration prevents mod_security at phpMyAdmin directories from
# filtering SQL etc.  This may break your mod_security implementation.
#
#<IfModule mod_security.c>
#    <Directory /usr/share/phpMyAdmin/>
#        SecRuleInheritance Off
#    </Directory>
#</IfModule>