Вопросы Теги

Как препятствовать тому, чтобы боты пытались предположить ссылку на мой сайт

useradd -u 0 -g root -o (somenewuser)
usermod -s /sbin/nologin root

Только время, Вы могли бы попасть в беду, находится в определенных сценариях восстановления, которые требуют пароля root. Пока Вы хорошо с необходимостью перейти через несколько дополнительных обручей в этом случае (монтирующий диск в другом компьютере для изменения/etc/passwd как экстремальное решение, хотя существуют другие способы решить большинство проблем), это решение должно быть прекрасным.

Поочередно, просто отключите корневой вход в систему через SSH путем установки:

PermitRootLogin no

в sshd_config. (Не забывайте перезапускать sshd после изменения этого.)

5
задан 7 March 2012 в 14:34
4 ответа

На самом деле вы не можете больше, чем вы можете остановить обычных пользователей, угадывающих ссылки. Правильно защитите свой контент, и это все равно не будет проблемой.

Непонятные ссылки - небезопасный способ скрыть что-то.

Вы можете убедиться, что у вас правильно настроен файл robots.txt - это остановит большинство легальных ботов.

7
ответ дан 3 December 2019 в 01:00

Один из способов - использовать fail2ban и настроить его в соответствии с вашими потребностями. Вкратце: среди других своих функций fail2ban может отслеживать ваш журнал доступа Apache и после X количества совпадений типа Y может наложить на клиента доступа Z-минутный штраф, заблокировав IP-адрес клиента на XX минут.

Обычно достаточно, чтобы отпугнуть ботов, но будьте осторожны, это может очень хорошо блокировать законных пользователей, если вы недостаточно осторожны.

4
ответ дан 3 December 2019 в 01:00

Сканеры поисковых систем не угадывают ссылки - они просто переходят по ним, если их не отговорил nofollow или robots. txt.

Если у вас есть запросы на несуществующие вещи от бота поисковой системы - поисковый робот переходит по ссылке на общедоступной странице, которая указывает на нее, правильное действие - исправить / удалить ссылку.

Если это вредоносный бот - все, что вы можете сделать, это обнаружить его и заблокировать доступ. Если бот объявляет о себе - это просто, например, вы можете заблокировать его с помощью правила перезаписи

3
ответ дан 3 December 2019 в 01:00

Вы можете добавить информацию о виртуальном хосте в журнал или использовать отдельные журналы для каждого виртуального хоста

См. Документация по файлам журнала Apache

0
ответ дан 3 December 2019 в 01:00

Теги

Похожие вопросы