Защита Nginx от атак HTTP 404 | 429 с помощью Fail2Ban на Debian.
Рассмотрим как обрабатывать HTTP 404 в логах веб-сервера Nginx и блокировать злоумышленников которые пытаются найти уязвимости на опубликованных сайтах с помощью Fail2Ban.
JUQwJTlGJUQxJTgwJUQwJUI4JUQwJUJDJUQwJUI1JUQxJTgwJTIwJUQwJUJGJUQwJUJFJUQwJUI0JUQwJUJFJUQwJUIxJUQwJUJEJUQwJUJFJUQwJUI5JTIwJUQwJUIwJUQxJTgyJUQwJUIwJUQwJUJBJUQwJUI4JTIwJUQwJUI3JUQwJUJCJUQwJUJFJUQxJTgzJUQwJUJDJUQxJThCJUQxJTg4JUQwJUJCJUQwJUI1JUQwJUJEJUQwJUJEJUQwJUI4JUQwJUJBJUQwJUJFJUQwJUIyJTIwJUQwJUJEJUQwJUIwJTIwJUQwJUIyJUQwJUI1JUQwJUIxLSVEMSU4MSVEMCVCMCVEMCVCOSVEMSU4MiUyMCVEMSU4MCVEMCVCMCVEMCVCNyVEMCVCQyVEMCVCNSVEMSU4OSVEMCVCNSVEMCVCRCVEMCVCRCVEMSU4QiVEMCVCOSUyMCVEMCVCRCVEMCVCMCUyME5naW54JTNB
JUQwJUEzJUQxJTgxJUQxJTgyJUQwJUIwJUQwJUJEJUQwJUIwJUQwJUIyJUQwJUJCJUQwJUI4JUQwJUIyJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQwJUJGJUQwJUIwJUQwJUJBJUQwJUI1JUQxJTgyJTIwZmFpbDJiYW4lMkMlMjAlRDAlQjUlRDElODElRDAlQkIlRDAlQjglMjAlRDAlQkUlRDAlQkQlMjAlRDAlQkQlRDAlQjUlMjAlRDElODMlRDElODElRDElODIlRDAlQjAlRDAlQkQlRDAlQkUlRDAlQjIlRDAlQkIlRDAlQjUlRDAlQkQlM0E=
c3VkbyUyMGFwdC1nZXQlMjBpbnN0YWxsJTIwZmFpbDJiYW4lMjAteQ==
JUQwJUExJUQwJUJFJUQwJUI3JUQwJUI0JUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTg0JUQwJUI4JUQwJUJCJUQxJThDJUQxJTgyJUQxJTgwJTIwZmFpbDJiYW4lMjAlRDAlQjQlRDAlQkIlRDElOEYlMjAlRDAlQkYlRDAlQkUlRDAlQjglRDElODElRDAlQkElRDAlQjAlMjAlRDAlQjclRDAlQjAlRDAlQkYlRDElODAlRDAlQkUlRDElODElRDAlQkUlRDAlQjIlMjA0MDQlM0E=
Y2F0JTIwJTNDJTNDJTIwRU9GJTIwJTNFJTIwJTJGZXRjJTJGZmFpbDJiYW4lMkZmaWx0ZXIuZCUyRm5naW54LTR4eC5jb25m
[Definition]
ZmFpbHJlZ2V4JTIwJTNEJTIwJTVFJTNDSE9TVCUzRSUyMC0lMjAtJTIwJTVDJTVCLiolNUMlNUQlMjAlMjIoR0VUJTdDUE9TVCkuKkhUVFAuKiUyMCg0MDQlN0M0Mjkp
ignoreregex =
RU9G
Настраиваем fail2ban
для блокировки 404 запросов. В конфигурационный файл /etc/fail2ban/jail.local
добавляем:
[nginx-4xx]
enabled = true
port = http,https
bG9ncGF0aCUyMCUyMCUzRCUyMCUyRnZhciUyRmxvZyUyRm5naW54JTJGKmFjY2Vzcy5sb2c=
bWF4cmV0cnklMjAlM0QlMjAyMA==
ZmluZHRpbWUlMjAlM0QlMjAxMA==
bantime = 10m
ignoreip =
JUQwJTk0JUQwJUJCJUQxJThGJTIwJUQwJUJGJUQxJTgwJUQwJUI4JUQwJUJDJUQwJUI1JUQwJUJEJUQwJUI1JUQwJUJEJUQwJUI4JUQxJThGJTIwJUQwJUJGJUQxJTgwJUQwJUIwJUQwJUIyJUQwJUI4JUQwJUJCJUQwJUIwJTJDJTIwJUQwJUJGJUQwJUI1JUQxJTgwJUQwJUI1JUQwJUI3JUQwJUIwJUQwJUJGJUQxJTgzJUQxJTgxJUQwJUJBJUQwJUIwJUQwJUI1JUQwJUJDJTIwJUQxJTgxJUQwJUI1JUQxJTgwJUQwJUIyJUQwJUI4JUQxJTgxJTIwZmFpbDJiYW4=
JTJGZXRjJTJGaW5pdC5kJTJGZmFpbDJiYW4lMjByZWxvYWQ=
Для проверки что правило работает, можно запустить проверку работы правила, командой:
ZmFpbDJiYW4tcmVnZXglMjAtLXByaW50LWFsbC1tYXRjaCUyMCUyRnZhciUyRmxvZyUyRm5naW54JTJGYWNjZXNzLmxvZyUyMCUyRmV0YyUyRmZhaWwyYmFuJTJGZmlsdGVyLmQlMkZuZ2lueC00eHguY29uZg==
Вывод будет вида:
ПОНРАВИЛАСЬ ИЛИ ОКАЗАЛАСЬ ПОЛЕЗНОЙ СТАТЬЯ, ПОДДЕРЖИ АВТОРА ДОНАТОМ
Обсуждение
Нет комментариев.