关闭

Nginx + fail2ban 提高安全性

1490人阅读 评论(0) 收藏 举报
分类:

通过Nginx做web server时,发现error.log中有很多连接尝试,这个时候fail2ban可以比较好的对付这些爬虫,探测程序等。

1. Policy配置



2. 查找分析Log

因为fail2ban会定期备份日志,所以需要查看IP地址时需要对所有的log进行查找,可以用zgrep 

        zgrep -c 210.213. /var/log/fail2ban.


3. 配置文件

     /etc/fail2ban/fail2ban.


4. Log rotate 配置  /etc/logrotate.d/fail2ban



5. Permanently Ban Repeat Offenders With Fail2Ban


Avatar for Todd


0
0

查看评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场
    个人资料
    • 访问:88280次
    • 积分:1452
    • 等级:
    • 排名:千里之外
    • 原创:49篇
    • 转载:0篇
    • 译文:0篇
    • 评论:41条
    最新评论