Buenas a todo el foro, tengo un pequeño detalle en un servidor local web con ip publica, me he dado cuenta que en muchas ocasiones se trata de acceder a el sitio con diferentes rutas como por ejemplo las siguiente:
/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
/index.php?s=captcha
/TP/public/index.php
/TP/index.php
/thinkphp/html/public/index.php
/html/public/index.php
/public/index.php
/TP/html/public/index.php
/elrekt.php
/nice%20ports%2C/Tri%6Eity.txt%2ebak
/syslog.htm
/secure/ltx_conf.htm
/setup
/operator/basic.shtml
/view/index.shtml
y mucha otras, uso un router mikrotik, ya agrege reglas de bloqueo como telnet,ssh, scanneo de puertos, bloqueo de dns cache externo y webproxy externo pero eso no detiene los intentos de acceso, intente bloqueando todos los puertos excepto el 443 y 5222 con destino a mi ip pero eso provoca conflictos al querer navegar en Internet, quisiera saber si existe alguna otra regla para crear un white list de ip's con acceso o alguna otra forma para contrarrestar el acceso por fuerza bruta
/index.php?s=index/\think\app/invokefunction&function=call_user_func_array&vars[0]=phpinfo&vars[1][]=1
/index.php?s=captcha
/TP/public/index.php
/TP/index.php
/thinkphp/html/public/index.php
/html/public/index.php
/public/index.php
/TP/html/public/index.php
/elrekt.php
/nice%20ports%2C/Tri%6Eity.txt%2ebak
/syslog.htm
/secure/ltx_conf.htm
/setup
/operator/basic.shtml
/view/index.shtml
y mucha otras, uso un router mikrotik, ya agrege reglas de bloqueo como telnet,ssh, scanneo de puertos, bloqueo de dns cache externo y webproxy externo pero eso no detiene los intentos de acceso, intente bloqueando todos los puertos excepto el 443 y 5222 con destino a mi ip pero eso provoca conflictos al querer navegar en Internet, quisiera saber si existe alguna otra regla para crear un white list de ip's con acceso o alguna otra forma para contrarrestar el acceso por fuerza bruta