Запрет IP пытается получить доступ к определенному файлу?

Question

Можно ли запретить пользователя (IP), если этот IP пытается получить доступ к определенному файлу?

У меня был сайт, который был взломан и отправлен спамом. Скомпилированные файлы теперь очищены/удалены.

Я все еще получаю много 404-х от IP-адресов, пытающихся получить доступ к некоторым из этих файлов, например. /libraries/legacy/form/field/help.php - файл, который обычно не является частью CMS (joomla), поэтому я знаю, что если IP пытается получить доступ к этому файлу, у них плохие намерения :-)

Возможно ли создать правило запрета для всех IP-адресов, пытающихся получить доступ к этому файлу?

Благодаря

Answer 1

Вы можете создать mod_sec правила, чтобы блокировать доступ к этому файлу и настроить mod_sec с fail2ban

Ниже представлен один mod_sec правила для блокирования определенных файлов-доступ.

SecRule REQUEST_LINE "@rx FILE-NAME" \ 
"phase:2,block,severity:2,msg:'Blocking access to FILE-NAME files.'" 

И вы можете установить mod_sec с fail2ban. Пожалуйста, смотрите. http://www.fail2ban.org/wiki/index.php/HOWTO_fail2ban_with_ModSecurity2.5