配置apache

先使用netstat命令查看下都有那些ip在连接服务器，顺便看看他在干嘛。 netstat -antp Proto Recv-Q  Send-Q Local Address   Foreign Address         State     PID/Program name（进程号服务名）   tcp        0      0 0.0.0.0:13                       0.0.0.0:*                 LISTEN          1645/sshd           tcp        0    服务器:13                       客户端:60221            ESTABLISHED  5577/0 

然后看看lsof -p 进程号都看看他用到什么资源了

然后看/var/log/messages最后100错误提示。tail  -100 /var/log/messages

然后看tail -50 /var/log/httpd/error_log

比如发现123.456.789.1在不停的访问http刷新页面和进行sql注入，这个时候可以采取加入限制访问。

语法如下： Order allow,deny allow from all Deny from 1.2.34.56 Deny from 7.8.9.12.11 解释如下：order是按照顺序，先允许后阻止，所以就限制了1.2.34.56和7.8.9.12.11访问网站。（ip那段也可以换成域名(wwww.0377joyous.com)、ip(192.168.0.3)、网络和子网掩码(192.168.0.0/255.255.255.255.0)、或者CIDR（192.168.0.0/24）形式）

声明：如果你把这段加入到<Directory “网站根目录地址”></Directory>之间。并且虚拟机设置中没有order allow,deny或者order deny,allow那么其他网站也将不允许这几个ip访问。