Глядя на мои журналы ошибок сервера, я вижу много попыток с IP-адресов в Китае, Таиланде, а также что вы пытаетесь получить доступ к несуществующим каталогам, называемым «менеджер», «phpmyadmin», «admin», все в cgi-bin и тому подобное. Есть несколько лишних повторных запросов на что-то, называемое «w00tw00t.at.blackhats.romanian.anti-sec:» и «HNAP1»..htaccess трюки, чтобы возиться с нежелательными посетителями
Я думал о том, как написать правило .htaccess, чтобы перенаправить запрос обратно на запрашивающий IP-адрес, но задавался вопросом, есть ли другие неприятные трюки, которые могут помешать этим грязям, учитывая, что те же 4 или 5 несуществующие каталоги всегда пытаются.
Обновление: Следуя предложению «Майкл - sqlbot» ниже, я попытался настроить mod_security на моем сервере как tarpit. Я установил его как можно точнее и настроил его, но хотя я могу проверить, что он компилирует мой сценарий конфигурации (проверяется путем введения синтаксической ошибки и перезапуска httpd), похоже, что игнорирует нежелательные попытки доступа.
Вот что я имею в /etc/httpd/modsecurity.d/activated_rules/tarpit.conf
<IfModule mod_security2.c>
SecRuleEngine On
SecDefaultAction log,allow,status:406,phase:2
SecRule REQUEST_URI phpmyadmin t:lowercase,id:14142,pause:5000,log,noauditlog,status:402,deny
SecDebugLog /var/log/httpd/modsec_debug.log
SecDebugLogLevel 0
</IfModule>
Файл modsec_debug.log создается изначально, но всегда пустой. Запрос mydomain.com/phpmyadmin просто возвращает обычную ошибку 403, как будто mod_security не существует. (Я не уверен, почему я получаю ошибку 403, возможно, это связано с старой символической ссылкой, которую я имел в директорию phpmyadmin, которая долгое время не была там).
А, я забыл про идею брезента. Спасибо, хорошая точка. – Anachronist