防止被黑客工具扫描攻击的一个小思路

2018-04-12 01:03:54 +08:00
 ji4ozhu

比如 www.xxx.com/admin/ 这个目录是故意建出来的,因为很多扫描工具会扫描这个目录是否存在

正常用户不会去尝试访问这个地址。

弄个 Bash 脚本。将尝试访问这个目录的 IP 弄到 iptables 里禁止访问主机任何端口。 也算是一个小技巧。

所以,求 Shell 脚本~

7217 次点击
所在节点    Linux
40 条回复
choury
2018-04-12 01:36:35 +08:00
看有没有访问直接查日志就好了啊,为啥要真建这个目录?
ji4ozhu
2018-04-12 01:53:19 +08:00
因为很多黑客工具或者黑客会 尝试访问这个目录是否存在。后台嘛
只要访问了这个,就立刻把访问者的 Ip 加入 iptables ban 掉。
limbo0
2018-04-12 02:01:51 +08:00
这是传说中的蜜罐吗
ji4ozhu
2018-04-12 02:02:15 +08:00
差不多一个意思
MeteorCat
2018-04-12 02:08:31 +08:00
话说如果搜索引擎爬虫咋办?
MeteorCat
2018-04-12 02:09:30 +08:00
对了,还有一些云服务器供应商会定期做渗透安全调查,不会连他们一起禁了吧
wustbo
2018-04-12 02:36:04 +08:00
如果是正常用户在其他网站网页上被导向了这个目录不也会被 ban 吗?
vegito2002
2018-04-12 02:43:37 +08:00
楼上两位大佬心思很细。
Humorce
2018-04-12 02:49:18 +08:00
在这个页面放入挖矿 js
zur13l
2018-04-12 03:26:50 +08:00
还要考虑到 google robot 的问题
zur13l
2018-04-12 03:41:55 +08:00
实际情况中好多安全问题并不是出在被黑客扫描出来的敏感文件上面,而是用户正常使用的功能中出现的安全隐患。
如果单纯吧 IP 封了换个 IP 就是,很少有中二的人发现被封了,换个 IP 继续扫目录继续被封吧,换个其他方式继续渗透就是。

所以感觉思路不错,但是收益不高,反而遇到各种麻烦。
为何不直接吧敏感文件删了或者设置权限,从根本上杜绝铭感信息泄露问题。
shiji
2018-04-12 08:05:56 +08:00
<img src="/admin/"> 像是论坛博客留言之类的把这个插进去就能广泛 DoS 了
DevNet
2018-04-12 08:42:37 +08:00
从路由层面来说,这个很容易被当成是另一个拒绝服务攻击的入口。毕竟数据包在互联网路由的时候是不检查源地址的,只看目的下一跳,源 ip 随便写。
ThirdFlame
2018-04-12 08:49:31 +08:00
admin 下 放一个 php 修改根目录下的.htaccess 把 IP 加到 deny 里面。不过小心别写挂了,把站玩死了。
SakuraKuma
2018-04-12 09:15:13 +08:00
.....
fail2ban 了解一下。
Antidictator
2018-04-12 09:18:51 +08:00
@zur13l #11 可能是要恶心别人一样。。23333333
Jakesoft
2018-04-12 09:19:27 +08:00
@ThirdFlame 不是所有的网站都用 php,不是所有的网站都用 apache,不是所有网站都有 admin 这个文件夹( path rewrite 了解下?)
Clarencep
2018-04-12 09:23:43 +08:00
话说现在很多 IP 都是很多人共用的,LZ 这样做很容易导致正常用户也无法访问吧
xfspace
2018-04-12 09:26:37 +08:00
error_page 404 403 =200;

error_page 了解一下
Eugene1024
2018-04-12 09:34:05 +08:00
局域网

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/446090

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX