Come posso bloccare in modo permanente qualsiasi indirizzo IP che accede a pagine vulnerabili conosciute come /phpMyadmin/
? Sto eseguendo un server Debian e vedo spesso bot o hacker che scansionano il mio server cercando di trovare vulnerabilità.
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyadmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpMyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyAdmin/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin2/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin3/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
73.199.136.112 - - [16/Oct/2017:05:18:05 -0700] "HEAD /phpmyadmin4/ HTTP/1.0" 404 182 "-" "Mozilla/5.0 Jorgee"
Ho già seguito questa domanda di StackOverflow: come proteggere phpMyAdmin .
Sto cercando di iniziare a bloccare i robot dall'assorbimento della larghezza di banda.
404
significa il codice HTTP Page not found
. Come ritieni che questi IP offendano gli IP? In base a quale output decidi di bloccare questi IP?
.htpasswd