- 时间:2022-08-28 12:08 编辑: 来源: 阅读:
- 扫一扫,手机访问
摘要:linux利用CSF防火墙屏蔽恶意请求
[b]问题[/b]
最近不知道为什么,恶意代理的请求数越来越多,明明我返回的都是403Forbidden,但是由于数量实在庞大,还是消耗了我大量的带宽和资源。之前的方法已经没有用了,想了半天还是研究研究防火墙吧,虽然仅仅靠Apache也能对某些IP进行黑名单设置,但是感觉还是有点麻烦的。比如最常见的用iptables,或者是ufw,虽然都能很好的做到管理,但是他们基本都需要一条一条的加,十分麻烦。
网上搜索了下,找到了一个挺方便的小工具–CSF(ConfigServer & Security Firewall),这个工具据说除了能够方便的管理IP blacklist,而且也能稍加配置抵御一定量的DDOS攻击。
[b]安装
[/b]工具本身可以在csf工具的root@server:~# cat /var/log/apache2/access.log |grep 403 |awk '{print $1}'|sort|uniq >> /etc/csf/csf.deny
可以手动查看下结果是否正确,确认之后既可以[code]csf -r[/code]重启服务了。
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持编程素材网。
机械节能产品生产企业官网模板...
大气智能家居家具装修装饰类企业通用网站模板...
礼品公司网站模板
宽屏简约大气婚纱摄影影楼模板...
蓝白WAP手机综合医院类整站源码(独立后台)...
