Назад | Перейти на главную страницу

Определите разные nginx 444 в журналах для применения определенных правил fail2ban

У меня есть несколько правил в nginx для блокировки трафика: плохие боты / пользовательские агенты, IPS, WP-логины. Блок всех правил с возвратом 444

fail2ban перечисляет журналы nginx, но не может различать правила, все правила - 444.

Мне нужен какой-нибудь трюк, чтобы различать правила nginx внутри журнала, чтобы применять разные блоки с помощью fail2ban. Является ли это возможным?

Вместо того, чтобы заставлять ваш веб-сервер возвращать 444, настройте эти расположения nginx, чтобы ничего не регистрировать. Таким образом, ЦП и дисковый ввод-вывод, сохраненные для записи журналов, могут быть использованы для ваших реальных посетителей.

Время ЦП / ввода-вывода также экономится, когда вам не нужно fail2ban для сканирования журналов.

Каждый реальный посетитель избавлен от правил IP / nftables, которые замедляют его доступ.

Вы также избавитесь от мучений, связанных с просмотром журналов и сосредоточением внимания на фоновом шуме Интернета, а не на реальных посетителях, которые вам небезразличны.