Я пытаюсь написать некоторые приемлемые правила для удаления всех пакетов, содержащих «.php», чтобы не видеть это в логах моего HTTP-сервера:
140.143.19.50 - - [10 /Feb / 2019: 20: 31: 12 +0000] "GET /wp-config.php HTTP / 1.1" 404 330 140.143.19.50 - - [10 / Feb / 2019: 20: 31: 23 +0000] "GET / phpmyadmin/scripts/setup.php HTTP / 1.1 "404 345 140.143.19.50 - - [10 / Feb / 2019: 20: 31: 36 +0000]" POST /wp-admins.php HTTP / 1.1 "404 330 140.143.19.50 -- [10 / Feb / 2019: 20: 32: 17 +0000] "POST /tomcat.php HTTP / 1.1" 404 327 140.143.19.50 - - [10 / Feb / 2019: 20: 34: 19 +0000] "GET/admin/mysql/index.php HTTP / 1.1 "404 338 140.143.19.50 - - [10 / Feb / 2019: 20: 34: 19 +0000]" GET /admin/mysql2/index.php HTTP / 1.1 "404 339140.143.19.50 - - [10 / Feb / 2019: 20: 34: 21 +0000] "GET /admin/phpmyadmin/index.php HTTP / 1.1" 404 343 140.143.19.50 - - [10 / Feb / 2019: 20:34:22 +0000] "GET /admin/phpMyAdmin/index.php HTTP / 1.1" 404 343 140.143.19.50 - - [10 / Feb / 2019: 20: 34: 23 +0000] "GET / admin / phpmyadmin2 / index.php HTTP / 1.1 "404 344 140.143.19.50 - - [10 / Feb / 2019: 20: 34: 23 +0000] "GET /mysqladmin/index.php HTTP / 1.1" 404 337
Я использую следующие правила:
iptables -I INPUT -p tcp --dport 80 -m string --to 100 --algo bm --string '.php' -j DROP
iptables -I INPUT -p tcp --dport 8080 -m string --to 100 --algo bm --string '.php' -j DROP
iptables -I OUTPUT -p tcp --dport 80 -m string --to 100 --algo bm --string '.php' -j DROP
iptables -I OUTPUT -p tcp --dport 8080 -m string --to 100 --algo bm --string '.php' -j DROP
iptables -I FORWARD -p tcp --dport 80 -m string --to 100 --algo bm --string '.php' -j DROP
iptables -I FORWARD -p tcp --dport 8080 -m string --to 100 --algo bm --string '.php' -j DROP
Я думал, что этих правил будет достаточно, я ожидал, что пакеты, содержащие PHP, будут отброшены, но у меня все еще есть те пакеты, которые раздувают мои журналы.Я использую Jetty, мне не нужен PHP на моем сервере.Как я могу избавиться от вышеуказанных пакетов раз и навсегда?