У меня есть несколько правил в nginx для блокировки трафика: плохие боты / пользовательские агенты, IPS, WP-логины. Блок всех правил с возвратом 444
fail2ban перечисляет журналы nginx, но не может различать правила, все правила - 444.
Мне нужен какой-нибудь трюк, чтобы различать правила nginx внутри журнала, чтобы применять разные блоки с помощью fail2ban. Является ли это возможным?
Вместо того, чтобы заставлять ваш веб-сервер возвращать 444, настройте эти расположения nginx, чтобы ничего не регистрировать. Таким образом, ЦП и дисковый ввод-вывод, сохраненные для записи журналов, могут быть использованы для ваших реальных посетителей.
Время ЦП / ввода-вывода также экономится, когда вам не нужно fail2ban для сканирования журналов.
Каждый реальный посетитель избавлен от правил IP / nftables, которые замедляют его доступ.
Вы также избавитесь от мучений, связанных с просмотром журналов и сосредоточением внимания на фоновом шуме Интернета, а не на реальных посетителях, которые вам небезразличны.