gpt4 book ai didi

apache - 如何在 apache 中阻止特定 IP?

转载 作者:行者123 更新时间:2023-11-28 22:37:15 26 4
gpt4 key购买 nike

我有一个基于 java 的应用程序在 tomcat 中运行。它是一个在线应用程序,请求先到apache,然后重定向到tomcat。

今天我无法登录我的应用程序,我注意到 catalina.out 文件中的警告。他们说“尝试对锁定的用户“root”进行身份验证”和“尝试对锁定的用户“manager”进行身份验证

在我的 localhost_access_log.2015-07-07.txt 中,我发现以下 IP 地址试图访问系统。

83.110.99.198
117.21.173.36

我需要阻止这 2 个 IPS 访问我的系统。根据 anti-hacker-alliance,第一个 IP 是众所周知的黑名单。我该怎么做?

仅供引用,我使用的是 apache 2,所以主要配置文件是 apache2.conf

(请不要删除我上面列出的 IP 地址,因为我需要其他开发人员也意识到威胁)

最佳答案

如果您使用的是 VPC:

阻止从特定 IP 到您的资源的流量的最佳方法是使用 NACL(网络访问控制列表)。

对这些 IP 的所有协议(protocol) INGRESS 执行拒绝。这比在服务器本身上这样做要好,因为这意味着来自这些 IP 的流量永远不会到达您的实例。它们将被您的 VPC 阻止。

NACL 位于子网级别,因此您需要确定您的实例所在的子网,然后找到正确的 NACL。您可以使用 AWS 控制台上的 VPC 仪表板完成所有这些操作。

文档的这一部分将帮助您: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html

请注意,您需要为这 2 个规则提供规则编号以阻止这 2 个 IP,规则编号小于默认规则编号 (100)。例如使用 50 和 51。

关于apache - 如何在 apache 中阻止特定 IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31657269/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com