防止被黑客工具扫描攻击的一个小思路

我在 admin 做了一个假的登录页，他们随便试，能登录进去算我输

没那么简单.很容易误封爬虫 ip

@R18 6

@R18 陈独秀都没你秀

检测登录密码是否来自网上几个著名密码本，如果是的话，身份验证直接无条件通过，但是返回的都是随机数据。23333

lz 知道钓鱼吗？
直接弄个控件表单登陆，你下我 exe 才能输入，哈哈哈

楼上的思维果然奇葩，你们认为做这些就能阻挡黑客？

<img src="http://ww1.xxx.cn/admin/7a6a377fgy1fq9o07cq6nj21b80u0go3.jpg"/>
直接把这个发这里你会不会 ban 掉所有看到这个页面的人

fail2ban 不就是干这个事情的么

不要用 xxx.com 做例子🙄

@R18 这太秀了

我一般是做一个 default website,这样用 ip 访问的一律用 fail2ban 封掉

@R18 对了 我有一个思路，按照你这种方式做一个伪造的登录页面记录他们的密码社工库，假设如果你有个 V2 帐号 gay_man，密码是 gay_man ；给他一个帐号 gay_man 的蜜罐让他帮我社工库匹配密码，如果他能够破解出来就说明这个 gay_man 的 V2 帐号密码已经被人社工破解过了，需要赶紧把对应论坛账户全部修改，这种无形当中就相当于把别人破解行为变为检验自己帐号行为，就是不知道有什么坑

都有现成的，这些东西，骗密码的假社工库！

@locoz #30 在办公室点开了 0.0，我现在有点方

卧槽。我点进去了。在办公室。换个例子可好？

例子是得换一下。。。。

@R18 #21 还是放个 js 挖矿靠谱

fail2ban 在规则设置里面可以加入自定义脚本。了解一下。但是 /admin 这个有点牵强了，不一定都是 cracker 才会过来的，还是得写例如一秒内访问超过 2 次等情况判断。

@MeteorCat robots.txt 里面的 deny

正好把不守规矩的 Spider 也干掉(如 YisouSpider)