Я забыл обновить конфигурацию fail2ban для nginx. Я только что перешел на nginx с apache.
Сегодня я получил много звонков с одного IP.
IP пытался получить доступ к страницам входа с помощью методов публикации и получения
IP пытался использовать nginx в качестве прокси (GET http: / ...)
IP-поиск изображений, js, css папок
IP пытался ввести -d url_allow_fopen = 1 и что-то подобное.
Большинство звонков завершились 404.
http {
limit_req_zone $binary_remote_addr zone=app:10m rate=5r/s;
...
server {
...
location / {
limit_req zone=app burst=50;
}
Я получил примерно 50 запросов с этого ip за секунду. Итак, я обновил свой nginx, как показано выше. Сможет ли он теперь избежать слишком большого количества соединений в секунду?
Я обновил свой файл fail2ban jail.local для поддержки nginx.
Меня смущает nginx-noscript.conf
[Definition]
failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi)
ignoreregex =
Я обслуживаю php с nginx. Я проверил apache noscript.conf, у которого тоже есть расширение .php. Я проверил эти настройки перед перезапуском fail2ban и получил сопоставление тысяч IPS. Я удалил php, и ничего не подошло.
Нужно ли мне .php | в nginx-noscript.conf?
Использование mod_security и fail2ban вместе создает какие-либо проблемы?
Когда я искал сегодня, я узнал, что mod_security доступен и для nginx. Так что я тоже планирую его использовать.