防止被黑客工具扫描攻击的一个小思路

看有没有访问直接查日志就好了啊，为啥要真建这个目录？

因为很多黑客工具或者黑客会 尝试访问这个目录是否存在。后台嘛
只要访问了这个，就立刻把访问者的 Ip 加入 iptables ban 掉。

这是传说中的蜜罐吗

差不多一个意思

话说如果搜索引擎爬虫咋办？

对了，还有一些云服务器供应商会定期做渗透安全调查，不会连他们一起禁了吧

如果是正常用户在其他网站网页上被导向了这个目录不也会被 ban 吗？

楼上两位大佬心思很细。

在这个页面放入挖矿 js

还要考虑到 google robot 的问题

实际情况中好多安全问题并不是出在被黑客扫描出来的敏感文件上面，而是用户正常使用的功能中出现的安全隐患。
如果单纯吧 IP 封了换个 IP 就是，很少有中二的人发现被封了，换个 IP 继续扫目录继续被封吧，换个其他方式继续渗透就是。

所以感觉思路不错，但是收益不高，反而遇到各种麻烦。
为何不直接吧敏感文件删了或者设置权限，从根本上杜绝铭感信息泄露问题。

<img src="/admin/"> 像是论坛博客留言之类的把这个插进去就能广泛 DoS 了

从路由层面来说，这个很容易被当成是另一个拒绝服务攻击的入口。毕竟数据包在互联网路由的时候是不检查源地址的，只看目的下一跳，源 ip 随便写。

admin 下 放一个 php 修改根目录下的.htaccess 把 IP 加到 deny 里面。不过小心别写挂了，把站玩死了。

.....
fail2ban 了解一下。

@zur13l #11 可能是要恶心别人一样。。23333333

@ThirdFlame 不是所有的网站都用 php，不是所有的网站都用 apache，不是所有网站都有 admin 这个文件夹（ path rewrite 了解下？）

话说现在很多 IP 都是很多人共用的，LZ 这样做很容易导致正常用户也无法访问吧

error_page 404 403 =200;

error_page 了解一下

局域网

我在 admin 做了一个假的登录页，他们随便试，能登录进去算我输

没那么简单.很容易误封爬虫 ip

@R18 6

@R18 陈独秀都没你秀

检测登录密码是否来自网上几个著名密码本，如果是的话，身份验证直接无条件通过，但是返回的都是随机数据。23333

lz 知道钓鱼吗？
直接弄个控件表单登陆，你下我 exe 才能输入，哈哈哈

楼上的思维果然奇葩，你们认为做这些就能阻挡黑客？

<img src="http://ww1.xxx.cn/admin/7a6a377fgy1fq9o07cq6nj21b80u0go3.jpg"/>
直接把这个发这里你会不会 ban 掉所有看到这个页面的人

fail2ban 不就是干这个事情的么

不要用 xxx.com 做例子🙄

@R18 这太秀了

我一般是做一个 default website,这样用 ip 访问的一律用 fail2ban 封掉

@R18 对了 我有一个思路，按照你这种方式做一个伪造的登录页面记录他们的密码社工库，假设如果你有个 V2 帐号 gay_man，密码是 gay_man ；给他一个帐号 gay_man 的蜜罐让他帮我社工库匹配密码，如果他能够破解出来就说明这个 gay_man 的 V2 帐号密码已经被人社工破解过了，需要赶紧把对应论坛账户全部修改，这种无形当中就相当于把别人破解行为变为检验自己帐号行为，就是不知道有什么坑

都有现成的，这些东西，骗密码的假社工库！

@locoz #30 在办公室点开了 0.0，我现在有点方

卧槽。我点进去了。在办公室。换个例子可好？

例子是得换一下。。。。

@R18 #21 还是放个 js 挖矿靠谱

fail2ban 在规则设置里面可以加入自定义脚本。了解一下。但是 /admin 这个有点牵强了，不一定都是 cracker 才会过来的，还是得写例如一秒内访问超过 2 次等情况判断。

@MeteorCat robots.txt 里面的 deny

正好把不守规矩的 Spider 也干掉(如 YisouSpider)