我忘记更新 nginx 的 fail2ban 配置了。我刚刚从 apache 移到 nginx。
今天,我从一个 IP 收到了很多请求。
IP 尝试使用 post 和 get 方法访问登录页面
IP 尝试使用 nginx 作为代理 (GET http:/...)
IP 搜索图像、js、css 文件夹
IP 尝试注入 -d url_allow_fopen =1 和类似内容。
大多数呼叫都以 404 结束。
http {
limit_req_zone $binary_remote_addr zone=app:10m rate=5r/s;
...
server {
...
location / {
limit_req zone=app burst=50;
}
我在一秒钟内从该 IP 收到大约 50 个请求。因此我像上面一样更新了我的 nginx。现在它能避免每秒太多连接吗?
我已经更新了我的 fail2ban jail.local 以支持 nginx。
我对 nginx-noscript.conf 感到困惑
[Definition]
failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi)
ignoreregex =
我使用 nginx 提供 php 服务。我检查了 apache 的 noscript.conf,其中也有 .php 扩展名。我在重新启动 fail2ban 之前测试了上述设置,得到了数千个匹配的 ip。我删除了 php,没有匹配的 ip。
我需要.php|在 nginx-noscript.conf 中?
同时使用 mod_security 和 fail2ban 会带来什么问题?
今天搜索时,我发现 mod_security 也适用于 nginx。所以我也打算使用它。