使用Nginx honeypot并使用黑名单,防火墙阻止ip或fail2ban
因此,我们有这台服务器,每天可以看到1000个探针。有趣的是,他们都“尝试”了至少相同的基本uri,例如\admin和\wp-admin以及\control和\mysqladmin...。我们自己的用户和用户永远不会键入这些命令。
过去,我们已将所有拒绝发送到这些uri位置匹配项中,而我们的代码块如下所示:>
location ~* ^/(admin|wp-admin|control)/?$ deny all; }但是对于某些uri请求,我们100%确信这是一个网站探测器/黑客/爬网程序,爬网不存在的过逻辑的不安全uri ...,而不是使用
deny all;,我希望IP被阻止...永久或至少24小时
question
:我如何uri匹配蜜罐之类的请求,然后通过nginx conf使用我们的防火墙阻止此IP?结果将类似于
location ~* ^/(admin|wp-admin|control)/?$ ban the ip permanently; or ban the ip 24hours; }谢谢!
使用Nginx honeypot并使用黑名单,防火墙阻止ip或fail2ban。因此,我们有这台服务器,每天可以看到1000个探针。有趣的是,他们都“尝试”了至少相同的基本uri,例如\ ...
如果deny all在您的error.log中生成错误条目,则可以使用一个名为nginx-http-auth的fail2ban监狱,因此将其添加到您的/etc/fail2ban/jail.local: