Итак, настройка нашего сервера выглядит так:
www <-> nginx <-> backend services
Внутренние службы требуют авторизации, которая часто не выполняется с ошибкой 403, если токен пользователя неверен, и так далее.
Теперь мы также используем fail2ban который следит за файлами error.log nginx на предмет чего-то подозрительного и блокирует IP-адреса на определенное время.
Я бы хотел добиться того, чтобы nginx регистрировал ошибку, когда серверные службы возвращают 403, так что если есть лишние 403 fail2ban может заблокировать IP-адрес на следующие десять минут или около того. В настоящее время nginx ничего не записывает в файл error.log, если серверная служба отвечает 403.
Как это можно сделать? Спасибо.