Авторизация  
Because

Как защитить свои сайты (админки) от массового скана?

В теме 1 сообщение

По логам апача стал замечать очень много характерных запросов 404, типа подбора директорий. Похоже, что ищут уязвимости, открытые директории, файлы и т.п. тупо по словарю.
Интересно, кому это надо - милиции или коллегам, которые хотят украсть материал

Но самое главное: как защититься от такого скана? Защитить директории httpwd?

На ум приходит идея сделать скрипт, который анализирует логи апача и в случае, если ip несколько раз подряд запрашивает несуществующую страницу, то отправлять этот ip в черный список.
Но может есть готовые решения без костылей? Прошу подсказать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация