nginx – Fail2Ban阻止行为取决于状态代码

前端之家收集整理的这篇文章主要介绍了nginx – Fail2Ban阻止行为取决于状态代码前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

我正在使用Fail2Ban,我已根据需要进行了配置.这是从Nginx / error.log读取日志,并且取决于有关maxretry和timing set的配置.问题是根据状态代码可能有不同的规则吗?

例如,我想阻止任何人在5分钟内获得10 404状态代码,但阻止任何人获得3 403状态代码.

任何帮助将非常感谢,提前感谢.

最佳答案
您应该在/etc/fail2ban/filter.d/中添加一个带有相关名称的过滤器 – 例如Nginx- {403404}的.conf.

它们应包含以下内容

Nginx-403.conf:

  1. [Definition]
  2. failregex = ^403
  3. ignoreregex =

Nginx-404.conf:

  1. [Definition]
  2. failregex = ^404
  3. ignoreregex =

然后你应该从你的jail.conf或你的conf文件调用它们:

对于403

  1. [Nginx-403]
  2. enabled = true
  3. port = http,https
  4. filter = Nginx-403
  5. logpath = /var/log/Nginx/access.log
  6. maxretry = 5
  7. findtime = 300

对于404

  1. [Nginx-404]
  2. enabled = true
  3. port = http,https
  4. filter = Nginx-404
  5. logpath = /var/log/Nginx/access.log
  6. maxretry = 10
  7. findtime = 300

猜你在找的Nginx相关文章