最近,垃圾邮件发送者找到了世界上可写的文件夹(例如某些wordpress插件所需的文件夹)和上传的流氓.htaccess / .php文件,使用我的(Ubuntu Linux 11.04)非托管VPS(Linode)作为垃圾邮件的代理链接将到达以重定向到其他服务器。
我注意到这些垃圾邮件程序对可写目录进行递归目录扫描(可能是通过端口80)。流氓文件实际上是通过www-data用户/组上传的(我没有anon-ftp,或弱ssh,所以我也假设通过80)。
我认为我真正喜欢的是某种安全机制,它会触发IP通过.htaccess列入黑名单,并在未经授权的IP地址决定隐藏上传时向我发送电子邮件。
我猜测监控IP信息需要一个防火墙守护进程,但我不确定如何将未经授权的IP地址列入黑名单,试图写入目录。我的直觉是编写一个shell脚本来检查防火墙创建的日志文件,提取任何有问题的IP并将它们写入.htaccess deny标记。有人会向我指出任何已经完成此任务的事情,或者帮助我开始使用适当的资源吗?
答案 0 :(得分:1)
我遇到了同样的问题,我可能已经找到了问题的答案。 Here is a auto ban script written in php.
我还没有尝试过,但今晚我很想去。 祝你好运 T3X