Nginx + fail2ban 提高安全性

原创 2015年09月21日 10:59:52

通过Nginx做web server时,发现error.log中有很多连接尝试,这个时候fail2ban可以比较好的对付这些爬虫,探测程序等。

1. Policy配置

# Install fail2ban
sudo apt-get install fail2ban

# Copy jail.conf at /etc/fail2ban/jail.local and edit it.

[nginx-noscript]

enabled = true
port = http,https
filter = nginx-noscript
logpath = /usr/local/nginx-1.8.0/logs/error.log
maxretry = 1
findtime = 60
bantime = 7200

# Create /etc/fail2ban/filter.d/nginx-noscript.conf

[Definition]

failregex = ^.*(.*\.php).*failed.*client: ,.*"$

ignoreregex =


# To block php script attack.

# Restart fail2ban service
sudo service fail2ban restart

# fail2ban Logs
/var/log/fail2ban.log

# Debug filter
fail2ban-regex /usr/local/nginx-1.8.0/logs/error.log /etc/fail2ban/filter.d/nginx-noscript.conf

# List all rule in iptables
sudo iptables -L --line-numbers

# Remove some rule added by fail2ban, n is rule id.
sudo iptables -D fail2ban-nginx-noscript n


2. 查找分析Log

因为fail2ban会定期备份日志,所以需要查看IP地址时需要对所有的log进行查找,可以用zgrep 

        zgrep -c 210.213. /var/log/fail2ban.


3. 配置文件

     /etc/fail2ban/fail2ban.


4. Log rotate 配置  /etc/logrotate.d/fail2ban

  1 /var/log/fail2ban.log {
  2    
  3     weekly
  4     rotate 4
  5     compress
  6 
  7     delaycompress
  8     missingok
  9     postrotate
 10     fail2ban-client set logtarget /var/log/fail2ban.log >/dev/null
 11     endscript
 12 
 13     # If fail2ban runs as non-root it still needs to have write access
 14     # to logfiles.
 15     # create 640 fail2ban adm
 16     create 640 root adm
 17 }


5. Permanently Ban Repeat Offenders With Fail2Ban


Avatar for Todd


使用 NGINX 流控和 fail2ban 防止 CC 攻击

攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。...
  • DL88250
  • DL88250
  • 2017年02月13日 00:09
  • 2162

jsp页面中jstl标签详解

JSLT标签库,是日常开发经常使用的,也是众多标签中性能最好的。把常用的内容,放在这里备份一份,随用随查。尽量做到不用查,就可以随手就可以写出来。这算是Java程序员的基本功吧,一定要扎实。   ...

jsp页面中jstl标签详解

JSLT标签库,是日常开发经常使用的,也是众多标签中性能最好的。把常用的内容,放在这里备份一份,随用随查。尽量做到不用查,就可以随手就可以写出来。这算是Java程序员的基本功吧,一定要扎实。   ...

fail2ban中文手册

  • 2013年07月11日 16:44
  • 366KB
  • 下载

fail2ban 安装与设置

  • 2011年06月09日 14:27
  • 20KB
  • 下载

centos下fail2ban安装与配置详解

一、fail2ban简介 fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是防火墙),而且可以发送e-mail通知系统管理员,是不是很好、很实用...
  • zimuxin
  • zimuxin
  • 2015年05月15日 12:10
  • 2242

Linux安全之fail2ban防爆力破解工具

  • 2016年11月27日 15:03
  • 223KB
  • 下载

fail2ban for linux suse11

  • 2016年08月26日 09:27
  • 116KB
  • 下载

linux下 用 fail2ban 防止攻击

fail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用防火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数,fa...

CentOS 安装配置 Fail2Ban

fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。1、支持大量服务。如sshd,apache,qmail,proftpd,sasl等等 2...
  • Gekkoou
  • Gekkoou
  • 2016年04月11日 10:25
  • 2231
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:Nginx + fail2ban 提高安全性
举报原因:
原因补充:

(最多只允许输入30个字)