在你的站点上,禁止所有试图访问phpmyadmin的IP

・1 分钟阅读

 $ grep "phpmyadmin" $path_to_access.log | grep -Po "^d{1,3}.d{1,3}.d{1,3}.d{1,3}" | sort | uniq | xargs -I% sudo iptables -A INPUT -s % -j DROP

说明

便宜的安全性,一行Bash禁止所有可能正在进行自动攻击的IP。

  1. 首先在$path_to_access.log中找到所有含有phpmyadmin的行

  2. 然后从起跑线开始grep的ip地址

  3. 然后对它们进行分类和独特

  4. 然后添加一个规则,以便将它们放入iptables

同样,只要在结尾处编辑echo %,而不是iptables命令,确保你的IP不在那里,不要无意中禁止你对服务器的访问!

限制

如果你在mac或任何没有grep -P的系统上,你可能需要更改命令的grep部分。

Hujiuxiang profile image