我在 nginx 中设置了一些规则来阻止流量:坏机器人/用户代理、ips、wp-logins。所有规则都会阻止并返回 444
fail2ban 正在列出 nginx 日志,但无法区分规则,所有规则都是 444。
我需要一些技巧来区分日志中的 nginx 规则,以便使用 fail2ban 应用不同的块。可能吗?
答案1
不要让您的 Web 服务器返回 444,请将这些 nginx 位置配置为不记录任何内容。这样,写入日志所节省的 CPU 和磁盘 IO 就可以用于您的真实访问者。
当您不需要 fail2ban 扫描日志时,CPU/IO 时间也会节省。
每位真实访问者都不会因受到 IP/nftables 规则的约束而减慢访问速度。
您还可以免去查看日志和关注互联网背景噪音而不是您关心的真正访问者的痛苦。