如何阻止apache中的特定IP?

【问题标题】:How to block specific IPs in apache?如何阻止apache中的特定IP?
【发布时间】:2015-10-17 21:14:40
【问题描述】:

我有一个在 tomcat 中运行的基于 java 的应用程序。它是一个在线应用程序,请求首先到达 apache,然后重定向到 tomcat。

今天我无法登录我的应用程序,并且注意到 catalina.out 文件中的警告。他们说“An attempt was made to authenticate the locked user "root"”和“An attempt was made to authenticate the locked user "manager"

在我的localhost_access_log.2015-07-07.txt 中,我发现以下 IP 地址试图访问系统。

83.110.99.198
117.21.173.36

我需要阻止这 2 个 IPS 访问我的系统。根据anti-hacker-alliance,第一个 IP 是众所周知的黑名单。我该怎么做?

仅供参考,我使用的是 apache 2,所以主配置文件是apache2.conf

(请不要删除我上面列出的 IP 地址,因为我需要其他开发人员也意识到威胁)

【问题讨论】:

标签: apache tomcat ubuntu amazon-web-services ip


【解决方案1】:

您可以使用 .htaccess 文件:

Order Deny,Allow
Deny from 83.110.99.198
Deny from 117.21.173.36

不过,最好将此添加为防火墙规则。您现在使用任何防火墙服务吗?

【讨论】:

  • 暂时没有。如何?而且,我找不到.htaccess
  • 解释太多了。尝试搜索您正在使用的操作系统的防火墙选项,如果遇到困难,请发布一个新问题。
【解决方案2】:

如果您使用 VPC:

阻止从特定 IP 到您的资源的流量的最佳方法是使用 NACL(网络访问控制列表)。

对这些 IP 的所有协议 INGRESS 执行拒绝。这比在服务器本身上执行要好,因为这意味着来自这些 IP 的流量甚至永远不会到达您的实例。它们将被您的 VPC 阻止。

NACL 位于子网级别,因此您需要确定实例所在的子网,然后找到正确的 NACL。您可以使用 AWS 控制台上的 VPC 仪表板完成所有这些操作。

文档的这一部分将帮助您: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html

请注意,您需要为这 2 个规则提供规则编号,以阻止这 2 个 IP 的规则编号小于默认规则编号 (100)。以 50 和 51 为例。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2021-12-13
    • 2019-01-29
    • 2021-01-01
    • 1970-01-01
    • 2012-06-30
    • 2016-09-22
    • 2014-05-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode