1
최근 Spammers는 특정 워드 프레스 플러그인에 필요한 필기 가능 폴더를 발견하고 스팸 메시지 링크 (예 : 다른 서버로의 리디렉션을 위해 도착합니다.LAMP 서버에서 허가되지 않은 IP 쓰기 액세스 시도를 거부하거나 블랙리스트에 등록하는 방법은 무엇입니까?
내가 알아챈 점은이 스팸봇이 쓰기 가능한 디렉토리 (아마도 포트 80 이상)에 대한 재귀 적 디렉토리 검사를 수행한다는 것입니다. 악성 파일은 실제로 www-data 사용자/그룹을 통해 업로드되었습니다 (나는 anon-ftp가 없거나 취약한 ssh가 없으므로 80을 통해 추측합니다).
내가 정말 좋다고 생각하는 것은 IP가 .htaccess를 통해 블랙리스트에 올리도록하는 일종의 보안 메커니즘이며 인증되지 않은 IP Addy가 업로드를 몰래 보내기로 결정한 순간 이메일을 발송합니다.
필자는 방화벽 정보가 IP 정보를 모니터링하는 데 필요하지만 어떻게하면 디렉토리에 쓰기를 시도하는 인증되지 않은 IP 주소를 블랙 리스팅하는 지 잘 모르겠다 고 생각합니다. 내 직감은 방화벽에 의해 생성 된 로그 파일을 검사하고 문제가되는 IP를 추출하여 .htaccess 거부 태그에 기록하는 쉘 스크립트를 작성하는 것입니다. 아무도 친절하게도 이미이 일을 완수하거나, 적절한 자원으로 시작할 수있게 도와 줄 수 있습니까?
세계 기록 가능한 폴더가 필요한 플러그인을 사용하는 경우 멀리 던져. 그들은 쓰레기 야. –
더 쉽게 말했다. 캐싱 플러그인은 LAMP 자원 처리에 중요하며 단순히 폐기 될 수 없습니다. 나는 독자가 마지막 단락으로 그것을 만들 수 있고 실제로 목욕물로 아기를 던지라고 제안하는 것보다 제 질문에 대답 할 수 있다면 고맙겠습니다. –