nginx – Fail2Ban阻止行为取决于状态代码

发布时间：2020-12-13 21:08:43 所属栏目：Nginx 来源：网络整理

导读：我正在使用Fail2Ban,我已根据需要进行了配置.这是从nginx / error.log读取日志,并且取决于有关maxretry和timing set的配置.问题是根据状态代码可能有不同的规则吗？例如,我想阻止任何人在5分钟内获得10 404状态代码,但阻止任何人获得3 403状态代码. 任何帮

我正在使用Fail2Ban,我已根据需要进行了配置.这是从nginx / error.log读取日志,并且取决于有关maxretry和timing set的配置.问题是根据状态代码可能有不同的规则吗？

例如,我想阻止任何人在5分钟内获得10 404状态代码,但阻止任何人获得3 403状态代码.

任何帮助将非常感谢,提前感谢.

最佳答案

您应该在/etc/fail2ban/filter.d/中添加一个带有相关名称的过滤器 – 例如nginx- {403404}的.conf.

它们应包含以下内容：

nginx-403.conf：

[Definition]
failregex = ^


nginx-404.conf：

[Definition]
failregex = ^

然后你应该从你的jail.conf或你的conf文件中调用它们：
对于403：

[nginx-403]

enabled = true
port    = http,https
filter  = nginx-403
logpath = /var/log/nginx/access.log
maxretry = 5
findtime = 300

对于404：

[nginx-404]

enabled = true
port    = http,https
filter  = nginx-404
logpath = /var/log/nginx/access.log
maxretry = 10
findtime = 300


                        （编辑：李大同）
【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!