我有一个基于 java 的应用程序在 tomcat 中运行。它是一个在线应用程序,请求先到apache,然后重定向到tomcat。
今天我无法登录我的应用程序,我注意到 catalina.out 文件中的警告。他们说“尝试对锁定的用户“root”进行身份验证”和“尝试对锁定的用户“manager”进行身份验证”
在我的 localhost_access_log.2015-07-07.txt 中,我发现以下 IP 地址试图访问系统。
83.110.99.198
117.21.173.36
我需要阻止这 2 个 IPS 访问我的系统。根据 anti-hacker-alliance,第一个 IP 是众所周知的黑名单。我该怎么做?
仅供引用,我使用的是 apache 2,所以主要配置文件是 apache2.conf
(请不要删除我上面列出的 IP 地址,因为我需要其他开发人员也意识到威胁)
最佳答案
如果您使用的是 VPC:
阻止从特定 IP 到您的资源的流量的最佳方法是使用 NACL(网络访问控制列表)。
对这些 IP 的所有协议(protocol) INGRESS 执行拒绝。这比在服务器本身上这样做要好,因为这意味着来自这些 IP 的流量永远不会到达您的实例。它们将被您的 VPC 阻止。
NACL 位于子网级别,因此您需要确定您的实例所在的子网,然后找到正确的 NACL。您可以使用 AWS 控制台上的 VPC 仪表板完成所有这些操作。
文档的这一部分将帮助您: http://docs.aws.amazon.com/AmazonVPC/latest/UserGuide/VPC_ACLs.html
请注意,您需要为这 2 个规则提供规则编号以阻止这 2 个 IP,规则编号小于默认规则编号 (100)。例如使用 50 和 51。
关于apache - 如何在 apache 中阻止特定 IP?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31657269/