fail2ban分析日志拦截非法访问

fail2ban分析日志拦截非法访问

fail2ban简介

其扫描日志文件(如/var/log/nginx/access.log)并禁止显示恶意行为的IP–密码过多失败,扫描漏洞等。通常,Fail2Ban将用于更新防火墙规则以指定的时间量内拒绝IP地址 ,但是也可以执行其他动作(例如发送电子邮件)。 Fail2Ban默认支持(nginx,apache,courier,ssh等)多种日志分析规则。

fail2ban + nginx 拦截cc攻击的配置

添加日志分析规则

vim /etc/fail2ban/filter.d/nginx-cc.conf 尾部追加

[Definition]
failregex = -.*- .*HTTP/1.* .* .*$
ignoreregex =

保存文件

添加fail2ban配置

vim /etc/fail2ban/jail.conf 尾部追加

[http-cc]
enabled = true
port = http,https
filter = nginx-cc
logpath = /var/log/nginx/access.log
action = iptables-multiport[name=nginxcc, port="http,https", protocol=tcp]
maxretry = 480
findtime = 60
bantime = 86400

保存文件

重启fail2ban

systemctl restart fail2ban

验证是否成功

cat /var/log/fail2ban.log | more

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注

声明

本站推荐使用弹性主机,诸如gce、aws、linodedigitalocean等。没有不抽疯的线路,做好负载均衡才是真玩家。 云监控

人在河边走,哪能不湿鞋!Wordpress In Docker,即使遇到极端恶劣情况,也能秒级拉起。

友链 🔗
备忘录 🔖
传送门 🚪

业务

专注于case解决方案提供:联系方式点我

网站攻击防御,技术支撑、全托管式运维;
大数据采集,计算,离线、流式架构,数据分析;
机器学习,人脸识别;
程序定制,脚本开发等等。

标签

arm-docker-image aws aws 25$ aws 100$ aws credit 25$ aws优惠码 aws抵扣码 Bench ClickHouse ClickHouse-Kafka ClickHouse分区 DDCC ddos docker elasticsearch flink flinkcdc flume golang hadoop haproxy hive k8s kafka kvm kvm快速创建虚拟机 linux notebook Oracle p2p组网 python 凉心云 协程 大数据 套路云 容器 技能树 测试 熊猫直播 甲骨文 直播技术架构 知识图谱 编程 腾讯云 运维