Fail2Ban对接cloudflare防火墙技巧之宝塔面板

已于 2024-04-28 04:29:25 修改
阅读量1.1k 收藏 8
点赞数 10
文章标签: fail2ban cloudflare 防火墙 宝塔面板
于 2024-04-28 03:43:49 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010066597/article/details/138263858
版权

我的大部分教程或者叫笔记,除了给自己看,考虑到其他朋友也会看到,本着简洁明白的原则,我基本上会制作一些快捷脚本,方便大家使用,本次脚本,我针对使用宝塔面板的朋友,当然,使用什么看个人情况,你可以更改我的脚本,已达到适合你的方式

fail2ban原理

Fail2ban通过监视日志文件,检测并阻止恶意登录尝试和攻击.

当Fail2ban检测到系统日志中的恶意行为模式时,它会自动阻止攻击者的IP地址,以保护系统安全。

安装fail2ban

Debian/Ubuntu安装

使用root用户

apt update -y && apt install -y fail2ban

CentOS安装

yum update -y 

yum install -y epel-release 

yum install -y  fail2ban

yum install -y  nano

启动

systemctl start fail2ban

开机自启

systemctl enable fail2ban

查看状态

systemctl status fail2ban

按键盘 q 退出

获取Cloudflare令牌

到cf后台右上角我的个人资料,选择左侧API令牌,获取Global API Key

获取地址: https://dash.cloudflare.com/login

对接Cloudflare

以下脚本适用于宝塔面板建站的朋友

一键脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/fail2ban.sh && chmod +x fail2ban.sh && ./fail2ban.sh

国内机器

curl -sS -O https://gitee.com/dayu777/open_shell/raw/main/fail2ban-c.sh && chmod +x fail2ban-c.sh && ./fail2ban-c.sh

使用方法

选择 12 : 对接cloudflare防火墙, 输入coudflare的登录账号,输入Global API Key

测试

注意要点1: 因为我们需要对接cloudflare,就必须开启cloudflare的cdn,也就是把小云朵打开.

注意要点2: 在cloudflare的后台, SSL/TLS模式改为 完全(严格) 或者 完全

区别: 完全(严格) 模式需要你的域名已经有了ssl证书, 如果还没有开启ssl,可以使用完全模式

注意要点3: 打开宝塔面板,修改网站配置,如下图

在这里插入图片描述

access_log /dev/null; 改成 access_log /www/wwwlogs/access.log; 然后重启nginx使其生效

在这里插入图片描述

域名开启CDN
在这里插入图片描述

如何测试是否生效

  1. 打开脚本,选择第8项: 查看日志实时监控

  2. 假设你的网站是 https://baidu.com , 你就在后面加上一串不存在的字符, 例如: https://baidu.com/saddddx 这样返回的基本上就是404页面或者提示不存在,

  3. 观察终端的实时日志,你就会看到你的本地ip访问了一个不存在的页面,超过5次,将被拉进小黑屋一个小时,如果需要解除ip,选择第10个菜单,输入你本地的ip即可(不是服务器ip)

  4. 在cloudflare后台,打开站点,导航到 安全性事件 你就会看到被拉黑的ip

  5. 更多功能自行探索吧,很晚了,睡觉了…

  6. 最后,告诉你一个秘密: 使用https://www.itdog.cn/http/ 测速,多测几次,注意是把不存在的页面拿来测试,会把itdog的ip拉黑,效果显著! cf后台可以看到,

  7. 解除拉黑: 先选择菜单6:查看网站拦截记录 复制被拉黑的一长串ip,然后在回车,选择菜单10,粘贴ip即可.

阿甘知识库
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
配置fail2ban防止暴力破解
完颜振江
06-13 462
在[DEFAULT]部分中设置全局的默认参数。例如,可以定义封禁时间、最大尝试次数等。
fail2ban-cloudflare:将fail2banCloudflare API集成
05-08
fail2ban-cloudflare-适用于Cloudflare API V4 将Fail2banCloudflare API(V4)集成在一起,以使用Nginx和Roboo减轻HTTP泛洪攻击。 要求: Nginx的 Roboo( ) Fail2ban 一个Cloudflare帐户( ) Ruby 1.9.3或更高版本 获取您的Cloudflare API密钥 注册Cloudflare: : 转到然后选择View API Key 。 设置您的站点以使用Cloudflare 配置Fail2ban 安装Fail2ban运行Nginx的和Roboo在服务器上。 将nginx-roboo.conf文件添加到filter.d目录中。 将cloudflare.conf文件添加到您的action.d目录中。 编辑cloudflare_api_manager.rb文件
实战演练:Fail2Ban部署全攻略,确保您的服务器免受CVE-2024-6387侵害!
最新发布
didiplus
07-05 1007
CVE-2024-6387 是 OpenSSH 服务器中的一个严重漏洞,影响基于 glibc 的 Linux 系统。攻击者可以利用该漏洞在无需认证的情况下,通过竞态条件远程执行任意代码,获得系统控制权。这个漏洞源于处理超时信号时的不安全操作,最早在 OpenSSH 8.5p1 版本中引入。OpenSSH 版本 8.5p1 到 9.8p1(不包括9.8p1)。关于该漏洞的更加详细资料请阅读上一篇文章Fail2Ban是一款强大的工具,可以显著提高服务器的安全性。
Gin+Fail2ban+Cloudfare实现防爆破等
恒Keep毅
02-25 2340
前言: 最近受某学长刺激,授权爆破他的网站,短时间内就被他的网站防住了~ 好滴~ 最近又开始捣鼓服务器了,我也想搞~ 所以我就简单说一下我的实现。 以下我简单说下我的思路来实现防爆破与CC等攻击:👇 通过Cloudfare获取到原始IP Fail2ban读取日志 回调通知Cloudfare进行防御 要用到的有:Gin框架与nginx服务器与cloudfare免费版与Fail2ban工具 获取到原始IP 其实有个思路是已经有模块与nginx进行二进制编译后 access日志就已经是原始IP了,但是刚好我是
fail2ban在firewalld下不工作(配合cloudflare
AlistairEd的博客
05-06 1487
目录背景配置fail2ban使用firewalldCloudflare下不生效查看Cloudflare已banIP参考 背景 使用fail2ban后,firewalld没有生成相应的规则,即使能识别攻击IP也不能真正ban掉IP。或者在/var/log/fail2ban.log中能看到already banned,但此IP依然能访问网站。 配置fail2ban使用firewalld 首先,在默认使用firewalld的系统中,需要先修改配置,使fail2ban能使用firewalld。 1、推荐使用jail
acme实用技巧:基于宝塔面板cloudflare API
u010066597的博客
04-17 573
此脚本仅适用于与验证 ,打引号的完美,大佬别见笑~所以,首先你的域名要解析在cloudflare,使用的是宝塔建站证书安装完成,后面可以自动更新了。acme.sh 一般有两种方式验证:http和dns验证此脚本使用的是dns验证,结合宝塔面板的证书安装路径制作的获取方式:个人资料 – API令牌 – Global API Key注意要点:选择第4项:生成并安装证书 请输入即可,这里的域名实际是用来生成证书路径的,接着才是要输入生成证书的域名,可以多个,通配符,以空格隔开。
Fail2ban 安装配置
梦想当上海贼王
02-03 780
Fail2ban安装和配置 安装前提 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务 关于Fail2ban 监视日志,根据日志进行正则匹配,然后执行相应的匹配动作(一般都是调用系统防火墙进行屏蔽) 使用Fail2ban 配合iptables 实现动态防火墙 安装 wget https://codeload.github.com/fail2ban/fail2ban/tar.gz/0.8.14 tar -xf 0.8.14.tar.gz cd
firewalker:Cloudflare防火墙规则的测试框架
05-02
用于在本地执行和测试Cloudflare防火墙规则的框架。 const firewall = new Firewall ( )const rule = firewall . createRule ( ` http.host eq "www.example.org"` )rule . match ( new Request ( '...
cloudflare-block-bad-bot-ruleset:使用Cloudflare防火墙规则阻止恶意爬网程序
03-20
使用Cloudflare防火墙规则阻止恶意的甚至是恶意的Web爬网程序(自动bot)使用Cloudflare防火墙规则拦截恶意网络爬虫(自动机器人)和其他恶意流量 简介简介 Cloudflare Block Bad Bot Ruleset项目停止并阻止Bad Bot...
cloudflare-bypass:NodeJS工具绕过Cloudflare iUam V2
04-28
绕云绕道 一个NodeJS工具绕过Cloudflare IUAM v2。这个怎么运作JS挑战( jsch )包含多个串联JavaScript挑战。 我正在尝试对所有这些进行逆向工程,在可以看到已经逆转的所有挑战。 验证码挑战可以在JS挑战之后提出...
fail2ban 安装与设置
06-09
fail2ban 是一款防火墙工具,主要用于保护 Linux 服务器免受恶意攻击。下面是 fail2ban 的安装和设置过程。 安装 fail2ban 首先,我们需要下载 fail2ban 的安装包。我们可以使用 wget 命令从 SourceForge 下载 ...
fail2ban中文手册
07-11
简述fail2ban的安装,使用,配置。及使用范例
宝塔+cloudflare+Nginx防火墙网站报错520解决方法
qq_29701691的博客
10-12 2699
如果您在建站中使用宝塔面板cloudflareCDN,最后还使用了宝塔自带的nginx防火墙,那么网站就会报错520,无法打开。​其实是宝塔自带的防火墙拦截了cloudflare CDN节点,我们只需要把cloudflare CDN节点添加到白名单中即可。
宝塔添加cloudflare的CDN出现520错误
cced1934的博客
03-06 2479
这里写自定义目录标题 在对新建站点进行了常规调整正常后,套上了cloudflare的CDN,出现了520错误,查看了官网的介绍及其他人的经验,初步判断还是宝塔本身的设定问题,主要集中在防火墙设置问题上,逐步进行了排查: 1、nginx免费防火墙是否开启了海外屏蔽:屏蔽未开。 2、cloudflare的IP段是否在白名单内:没列进去,在准备将cloudflare的IP段列入nginx的免费防火墙IP白名单内时,忽然发现新版的防火墙增加了CDN功能。由于不想输长长的IP段,就尝试把CDN功能打开,测试成功就有了
cloudflare解析域名+CDN(以阿里云为例)+宝塔
miya的博客
11-02 6450
Cloudflare 是什么 以下内容引自百度百科: Cloudflare是一家美国的跨国科技企业,总部位于旧金山,在英国伦敦亦设有办事处。Cloudflare以向客户提供网站安全管理、性能优化及相关的技术支持为主要业务。通过基于反向代理的内容分发网络(CDN, Content Delivery Network)、任播(Anycast)技术[1]、基于nginx+lua架构的Web应用防火墙(WAF, Web Application Firewall)[2]及分布式域名解析服务(Distr...
服务器遭遇暴力破解,封禁恶意IP——fail2ban工具使用
Selinu的博客
03-06 1939
针对服务器频繁遭受密码破解尝试的情况,使用fail2ban是一种有效的防御手段。fail2ban能够监控服务器日志文件(如SSH登录尝试),并自动将显示恶意行为的IP地址封禁,从而减少对服务的攻击和未授权访问。
宝塔安装wordpress配置cloudflare的SSL证书,上HTTPS确保网站安全
青峰客
08-24 2993
现在还不用HTTPS,谷歌浏览器就有提示,显示你的网站多LOW似得,现在我们就用cloudflare的SSL证书,给自己的网站上一个安全的防火墙,高大上! 网站以HTTP形式访问时,数据传输是不加密的,在局域网传输中很容易被黑客嗅探到用户的信息。开启HTTPS加密传输能有效杜绝这一现象,而且国外的浏览器对于没有开启HTTPS访问的网站会提示不安全,所以独立站部署SSL非常有必要。 一. 宝塔面板SSL设置 宝塔面板可以一键申请SSL,非常方便!登录VPS服务器宝塔面板在线管理界面,在你的站点设置里
Fail2ban详细教程,解决网站被扫描、CC攻击、ssh暴力破解、防爬虫等问题
w710537643的博客
02-12 7377
最近网站总是被高频度扫描,导致数据库连接过多,打开页面报“Error establishing a database connection“错误。最开始写了个监控网站的脚本,一旦发现网站打不开,重启数据库就好了。但是这几天网站挂掉的频率越来越高,不得不开始寻找新的办法了。 对于网站被恶意扫描、暴力破解、CC 攻击这一系列攻击,都有相似的特征,即高频率发请求导致主机资源使用率飙高。对于这些问题,必须要做两件事,一个是识别恶意发请求的 IP,并封禁;二个是实现网站缓存、静态化等功能减少数据库查询。今天介...
CentOS fail2ban 安全防护加固 —— 筑梦之路
筑梦之路
07-15 1156
CentOS fail2ban安全防护加固——筑梦之路。
cloudflare使用教程
05-24
以下是Cloudflare的使用教程: 1. 注册Cloudflare账户并添加网站:首先,您需要在Cloudflare注册一个账户,并将您的网站添加到Cloudflare中。这将使您的网站受到Cloudflare的保护,并且可以利用Cloudflare的各种功能。 2. 修改DNS设置:在将网站添加到Cloudflare后,您需要将域名的DNS设置指向Cloudflare提供的DNS服务器。这将使Cloudflare能够拦截所有流向您网站的流量,并将其过滤以提高安全性和性能。 3. 配置SSL证书:Cloudflare为您的网站提供免费的SSL证书,使您的网站可以通过HTTPS进行访问。您可以在Cloudflare控制面板中启用SSL证书,并选择适当的安全级别。 4. 配置防火墙规则:Cloudflare防火墙可以帮助您保护网站免受恶意攻击和不良流量的影响。您可以在Cloudflare控制面板中配置防火墙规则,以允许或拒绝特定的IP地址、国家/地区或HTTP请求。 5. 配置缓存:Cloudflare的缓存可以帮助加速网站的加载速度,并减少服务器负载。您可以在Cloudflare控制面板中配置缓存设置,以确定哪些网页内容可以被缓存,以及缓存的时间长度。 6. 配置性能优化:Cloudflare提供了多种性能优化功能,例如Rocket Loader、自动最小化JS和CSS等。您可以在Cloudflare控制面板中配置这些功能,以帮助提高网站的加载速度。 以上是Cloudflare的基本使用教程。您可以根据您的需求和实际情况,进一步配置和调整Cloudflare的设置,以获得更好的安全性和性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值