fail2ban nginx 404 403 拦截

zmx

2024 年 03 月 13 日

449 次浏览

暂无评论

1462字数

linux 抵御

# 引言

![1087378.png](https://www.zunmx.top/usr/uploads/2024/03/1365308790.png)

前些日子入手了1年的阿里云ecs，想着部署一个CentOS，搭建几个测试项目，虽然配置低但是也够用了，因为多端多设备使用，所以我就保留了密码登录，然而web应用加上基本身份认证，也敌不过别人一直穷举破解，所以接入了fail2ban

# 安装

在这里，我就以centos来说了。

```
# 安装fail2ban

yum install fail2ban -y

# 设置开机自启

systemctl enable fail2ban
```

# 配置

因为`ssh`服务已经由`fail2ban`配置好了，`nginx`虽然也有，但是更希望定制化一下，所以可以这样操作。

```bash
# 切换到filter目录
cd /etc/fail2ban/filter.d/

# 创建一个过滤器规则
vi nginx-custom.conf
```

解释：GET\POST请求，如果403或者401，都会触发记录

```ini
[Definition]
failregex =  ^<HOST>.*"(GET|POST).*" (401|403) .*$
ignoreregex =
```

到这里，还没有结束，还需要封禁规则

```bash
# 切换到filter目录
cd /etc/fail2ban/jail.d/

# 创建一个封禁规则
vi nginx-custom.local
```

```ini
[nginx-custom]
enabled = true
filter = nginx-custom
logpath = /var/log/nginx/*access.log
action = iptables-allports
maxretry = 5
findtime = 30
bantime = 3600
```

⚠：filter一定要和filter.d中文件名一致
⚠：logpath是nginx的日志路径
⚠：action是触发封禁操作的行为
⚠：maxretry是尝试次数
⚠：findtime是匹配时间间隔
⚠：bantime是封禁时间

# 常用命令

查看nginx_custom状态

命令：

> fail2ban-client set [nginx-custom]

返回值：

解除禁用IP
命令：

> fail2ban-client set nginx-custom unbanip 223.*.*.*

返回值：

```
1
```

如果觉得我的文章对你有用，请随意赞赏

fail2ban nginx 404 403 拦截

zmx • 2024 年 03 月 13 日

fail2ban nginx 404 403 拦截

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。

Typecho 插件开发 ZSecurity

个人空间使用规则[拟定] 23/3/9修订

企业微信-摸鱼必备，避免离开状态

基于Lively wallpaper的壁纸

端口迷惑以及服务诱导的自我保护理论和实践

MySQL 3678错误的解决方案

针对于俄乌事件，技术社区的乱象。

pandas xlsx转xls过程报错原因溯源与解决方案

chrome浏览器直接修改网页

Java 入门 (十三)

fail2ban nginx 404 403 拦截

发表评论 取消回复 使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。

fail2ban nginx 404 403 拦截

发表评论取消回复
使用cookie技术保留您的个人信息以便您下次快速评论，继续评论表示您已同意该条款了昂。