🏠   特定IPを拒否する。

 

🍰 特定IPの拒否

~/www/logs/error.logをチェックすると不正アクセスを確認できます。 そのような不正アクセスを拒否できます。
.htaccessでのIP拒否設定

IP拒否されたアクセスには403(forbidden)ステータスを返します。


% cd ~/www
% vi .htaccess
% cat .htaccess
<IfModule mod_rewrite.c>
    RewriteEngine on
    RewriteRule ^$ webroot/ [L]
    RewriteRule (.*) webroot/$1 [L]
</IfModule>
<RequireAll>
    Require all granted
    Require not ip xxx.xxx.xxx.xxx
    Require not ip xxx.xxx.xxx.xxx
</RequireAll>
%
不正アクセスIPの検出例

error.logから不正アクセスと思われるIPを検出する例。 数字は発生回数。 しかし、この例は雑な検出例ですので改良が必要です。 


% grep 'Client IP:' ~/www/logs/error.log | awk '{print $3}' | sort | uniq -c | sort -r
   8 103.42.180.41
   7 104.23.221.166
   6 104.23.221.167
   4 216.118.226.210
   4 152.32.141.62
   4 104.23.223.105
   3 162.158.183.109
   3 104.23.223.104
   2 104.23.217.36
   1 74.7.230.45
   1 45.32.20.114
   1 172.71.172.211
%
 
🔝