我忘了更新我的nginx的fail2banconfiguration。 我刚刚从apache移到了nginx。
今天,我从一个单一的知识产权获得了很多的好处。
IP试图访问login页面后获取方法
IP试图使用nginx作为代理(GET http:/ …)
IPsearch图像,js,css文件夹
IP试图注入-d url_allow_fopen = 1和类似的东西。
大部分通话以404结束。
http { limit_req_zone $binary_remote_addr zone=app:10m rate=5r/s; ... server { ... location / { limit_req zone=app burst=50; } 我从那个IP获得了大约50个请求。 所以我更新了我的nginx像上面一样。 现在每秒会避免太多的连接吗?
我已经更新了我的fail2ban jail.local以支持nginx。
我对nginx-noscript.conf感到困惑
[Definition] failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi) ignoreregex =
我使用nginx服务php。 我查了一下apache的noscript.conf,其中也有.php扩展名。 在重新启动fail2ban之前,我testing了以上设置并获得了数千个ips匹配。 我删除了PHP和没有匹配。
我需要.php | 在nginx-noscript.conf?
一起使用mod_security和fail2ban会带来什么问题?
当我今天search时,我也知道mod_security也可用于nginx。 所以我也打算使用它。