带有 fail2ban 和 mod_security 的 nginx

带有 fail2ban 和 mod_security 的 nginx

我忘记更新 nginx 的 fail2ban 配置了。我刚刚从 apache 移到 nginx。
今天,我从一个 IP 收到了很多请求。

IP 尝试使用 post 和 get 方法访问登录页面
IP 尝试使用 nginx 作为代理 (GET http:/...)
IP 搜索图像、js、css 文件夹
IP 尝试注入 -d url_allow_fopen =1 和类似内容。

大多数呼叫都以 404 结束。

http {
    limit_req_zone  $binary_remote_addr  zone=app:10m   rate=5r/s; 
    ... 
    server {
         ... 
        location / {
            limit_req   zone=app burst=50;
        }

我在一秒钟内从该 IP 收到大约 50 个请求。因此我像上面一样更新了我的 nginx。现在它能避免每秒太多连接吗?

我已经更新了我的 fail2ban jail.local 以支持 nginx。

我对 nginx-noscript.conf 感到困惑

[Definition]
failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi)
ignoreregex =

我使用 nginx 提供 php 服务。我检查了 apache 的 noscript.conf,其中也有 .php 扩展名。我在重新启动 fail2ban 之前测试了上述设置,得到了数千个匹配的 ip。我删除了 php,没有匹配的 ip。

我需要.php|在 nginx-noscript.conf 中?

同时使用 mod_security 和 fail2ban 会带来什么问题?
今天搜索时,我发现 mod_security 也适用于 nginx。所以我也打算使用它。

相关内容