nginx下使用fail2ban防止网站被CC

最新推荐文章于 2025-06-26 11:22:29 发布
最新推荐文章于 2025-06-26 11:22:29 发布
阅读量443 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 网络
原文链接:http://www.cnblogs.com/justdba/p/7231903.html
本文详细介绍了如何使用Fail2Ban防火墙软件保护服务器免受恶意登录尝试和DDoS攻击。包括安装步骤、配置HTTP和SSH保护的具体参数设置,以及如何定时清理日志。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

--安装fail2ban
yum install -y epel-release
yum install -y fail2ban


--配置fail2ban
vi /etc/fail2ban/jail.conf
[http-get-dos]
enabled = true
port = http
filter = http-get-dos
logpath = /home/wwwlogs/access.log
maxretry = 100
findtime = 5
bantime = 600
action = iptables[name=HTTP,port=http,protocol=tcp]

/* 参数含义
filter = http-get-dos #--filter.d/http-get-dos.conf 文件名
logpath = /home/wwwlogs/access.log #--需要监控nginx日志log
maxretry = 100 #-- 最多访问100
findtime = 10 #-- 10秒
bantime = 1200 #-- 20分钟
*/

vi /etc/fail2ban/filter.d/http-get-dos.conf
[Definition]
failregex = <HOST> -.*- .*HTTP/1.* .* .*$
ignoreregex =


--配置fail2ban日志
vi /etc/fail2ban/fail2ban.conf
loglevel = WARNING
logtarget = /var/log/fail2ban.log

 

--重启生效
service fail2ban restart


--屏蔽日志
tail -f /var/log/fail2ban.log


--#删除屏蔽
iptables -D f2b-HTTP 1

 

 

--定时清理 nginx / fail2ban 日志

vi /root/scripts/del_cc_log.sh
#! /bin/bash

cat /dev/null > /home/wwwlogs/access.log
cat /dev/null > /var/log/fail2ban.log

 

crontab -e
30 3 * * 0 sh /root/scripts/del_cc_log.sh


--开启crontab
/etc/init.d/crond start

chkconfig --list|grep crond

 

 

--屏蔽ssh探测
vi /etc/fail2ban/jail.conf

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
maxretry = 10
bantime = 144000

 


--#删除屏蔽
iptables -D f2b-SSH 1

转载于:https://www.cnblogs.com/justdba/p/7231903.html

Centos 7.6 Install Fail2Ban
极致,细节
04-28 585
前言 Fail2ban扫描日志文件(例如/ var / log / apache / error_log),并禁止显示恶意迹象的IP-过多的密码错误,寻找漏洞利用等。通常,Fail2Ban然后用于更新火墙规则以拒绝IP地址在指定的时间内,尽管也可以配置任何其他任意操作(例如,发送电子邮件)。开箱即用Fail2Ban带有针对各种服务(apache,courier,ssh等)的过滤器。 F...
Fail2Ban工具简介与使用
墨痕诉清风的博客
04-23 1381
Fail2Ban 是一款入侵御软件,可以保护服务器免受暴力攻击。它是用 Python 编程语言编写的。Fail2Ban 基于auth 日志文件工作,默认情况下它会扫描所有 auth 日志文件,如等,并禁止带有恶意标志的IP,比如密码失败太多,寻找漏洞等等标志。通常,Fail2Ban 用于更新火墙规则,用于在指定的时间内拒绝 IP 地址。它也会发送邮件通知。Fail2Ban 为各种服务提供了许多过滤器,如ssh、apache。
Fail2ban安装配置和配置nginx
完颜振江
02-04 2011
一旦你完成了这些步骤,Fail2ban将开始监视Jumpserver的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。一旦你完成了这些步骤,Fail2ban将开始监视Nginx的日志文件,并根据你在配置文件中定义的规则来禁止恶意行为。根据你的实际需求和安全策略,你可能需要调整Fail2ban的配置和Nginx过滤规则。,如果该文件不存在,你可以创建它。一旦安装完成,你可以修改Fail2ban的配置文件来满足你的需求。请注意,以上仅是一个基本示例,实际配置可能需要根据你的环境和需求进行调整。
使用 NGINX 流控和 fail2ban 防止 CC 攻击
weixin_34378767的博客
02-13 229
背景知识 CC 攻击 攻击者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS 攻击的一种方式(DoS 攻击更多是针对网络端口,而不是具体服务接口)。 NGINX 流控 limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。 limit_conn_zone:限制每个 IP 发起的连接数。 fail2ban...
Fail2Ban+nginx封闭可疑 User-Agent请求ip
最新发布
2301_76902207的博客
06-26 290
编辑或,添加:新建<HOST>是 Fail2Ban 占位符,会匹配恶意 IP。正则会匹配访问日志中出现特定 User-Agent 的请求。
使用 Fail2Ban 配合 Nginx 动态封锁恶意 IP 地址。Fail2Ban 通过解析 Nginx 日志文件,检测恶意行为并自动创建火墙规则,阻止IP 的访问
qq_39781244的博客
05-16 1487
通过上述步骤,你可以有效地使用 Fail2Ban 配合 Nginx 来动态封锁恶意 IP,从而提高你的服务器安全性。定期检查和调整配置,以应对新的威胁和变化的攻击模式。例如,在 Nginx 日志中生成一个 404 错误,观察是否触发了 Fail2Ban 规则。确保你的 Nginx 日志格式包含所有必要的信息。你可以使用默认的 Nginx 日志格式,或者创建自定义格式。在大多数 Linux 发行版上,可以通过包管理器安装 Fail2Ban。中的配置,以便更好地适应你的环境和需求。目录下创建相应的过滤器文件。
谈论Fail2ban+Nginx处理CC攻击和DDOS攻击
大唐锦绣的博客
06-27 1713
Fail2ban 是一款开源的入侵御软件,用于防止暴力破解和其他形式的恶意攻击。虽然它主要设计用于检测和阻止基于日志的暴力破解尝试,但也可以用于处理低强度的CC(Challenge Collapsar)和部分DDoS(分布式拒绝服务)攻击,特别是在Nginx服务器上。
结合fail2ban屏蔽nginx攻击
完颜振江
09-15 827
nginx]
CentOS7下安装和使用Fail2ban
天涯ur的博客
12-13 3263
本文主要介绍一下CentOS7下Fail2ban安装以及如何和iptables联动来阻止恶意扫描和密码猜测等恶意攻击行为。 从CentOS7开始,官方的标准火墙设置软件从iptables变更为firewalld。 为了使Fail2ban与iptables联动,需禁用自带的firewalld服务,同时安装iptables服务。因此,在进行Fail2ban的安装与使用前需根据博客CentOS7安装和...
Fail2ban的安装和使用
weixin_47934044的博客
05-20 8374
Fail2ban的安装和使用 1. 简介 CentOS 中使用fail2ban和firewalld限制IP拦截cc攻击 2. 安装和启动 • 安装 $ yum -y install fail2ban 安装后可以使用以下命令查看版本 $ fail2ban-client -V $ fail2ban-server -V 显示如下 Fail2Ban v0.9.7 Copyright © 2004-2008 Cyril Jaquier, 2008- Fail2Ban Contributors Copyright
nginx怎么御DDOS攻击
ysds20211402的博客
01-11 3075
转自:微点阅读https://www.weidianyuedu.com/content/1017298565442.html 御DDOS是一个系统工程,攻击花样多,御的成本高瓶颈多,御起来即被动又无奈。DDOS的特点是分布式,针对带宽和服务攻击,也就 是四层流量攻击和七层应用攻击,相应的御瓶颈四层在带宽,七层的多在架构的吞吐量。对于七层的应用攻击,我们还是可以做一些配置来御的,例如前端是 Nginx,主要使用nginx的http_limit_conn和http_limit_req模块来御.
fail2ban
ginkgo_dia的博客
12-15 476
fail2ban 暴力破解工具 安装fail2ban 工具: yum install -y fail2ban 默认配置在 /etc/fail2ban/ 下 其中,fail2ban.conf 是fail2ban 的默认配置项。 默认的日志文件在message 中,一般需要将其分开存放。 将logtarget = SYSLOG注释掉(他是将日志放到message中的配置项) 然后添加:
fail2ban暴力破解[nginx][sshd]
爱辉弟的博客
05-08 1224
介绍:fail2ban是一款实用软件,可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作。 #需要开启火墙 安装fail2ban 系统环境Centos6 [root@localhost ~]# yum -y install wget [root@node1 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.ali...
科普文:软件架构Nginx系列之【辅助神器Fail2Ban
为无为,事无事,味无味。
08-25 1459
Fail2Ban 是一个日志解析应用程序,可保护基于 Linux 的 Web 服务器免受许多安全威胁,例如字典、DoS、DDoS 和暴力攻击,它通过监视系统日志中的任何恶意活动并扫描文件以查找与已识别模式匹配的任何条目来工作。如果 Fail2Ban 检测到登录尝试失败的高峰,它会自动将新的火墙规则添加到您的 iptables 并在指定时间或无限期阻止源地址。安装 Fail2Ban 可帮助服务器所有者自动减少任何非法活动。每当发生攻击时,它还会通过电子邮件向他们发出警报。
Fail2ban防止网站CC
peakchao
04-01 1614
Fail2ban可以通过日志监控操作火墙规则,来达到屏蔽IP的功能,可以很好的避免SSH暴力破解和网站流量攻击。 安装Fail2ban前,可以先配置Nginx限制IP访问,具体操作请看我的另一篇博客:https://www.jianshu.com/p/3cb4c82633d1 安装Fail2ban: yum -y install epel-release yum repolis...
使用fail2bannginx防止恶意的请求
weixin_34301132的博客
08-15 577
系统:Ubuntu 12.041.安装fail2banapt-get install fail2ban -yfail2ban可以监视你的系统日志,然后匹配日志的错误信息(正则式匹配)执行相应的屏蔽动作(一般情况下是调用火墙屏蔽),如:当有人在试探你的SSH、SMTP、FTP密码,只要达到你预设的次数fail2ban就会调用火墙屏蔽这个IP,而且可以发送e-mail通知...
Nginx+Fail2ban 实现同一ip在一分钟内连续三次请求同一接口并响应成功时进行封禁
u012828443的博客
02-18 777
编辑 /etc/fail2ban/jail.local,在末尾加上如下配置#是自定义监控项的名称。#启用监控项。
使用 Fail2ban 保护 Web 服务器免受 DDoS 攻击
allway2的博客
07-28 1658
通常,Fail2ban操作会更新火墙规则,以在指定的时间内拒绝从日志文件中检测到的IP地址,尽管也可以配置发送电子邮件。例如,您知道普通人类用户每秒向您的登录API端点提交登录详细信息的次数不能超过五次,那么您可以确定是否有任何用户发送请求的频率高于这可能是恶意尝试。然后,您可以在您的登录API端点上定义一个每秒5个的速率限制,并锁定/阻止任何违反该规则的客户端IP。这可能会充当您的Web服务器的反向代理,并根据一系列规则保护它免受某些类型的恶意流量。...
使用 NGINX 流控和 fail2ban 防止 CC ***
weixin_34262482的博客
12-21 184
背景知识CC ******者通过创建大量请求导致服务器资源耗尽,主要针对特定服务接口,属于实现 DoS ***的一种方式(DoS ***更多是针对网络端口,而不是具体服务接口)。NGINX 流控limit_req_zone:通过“漏桶”算法限制每个 IP 发起的请求频率。limit_conn_zone:限制每个 IP 发起的连接数。fail2ban通过匹配服务器日志操作 ip...
fail2ban nginx
09-08
当你使用Nginx作为网页服务器时,可以结合使用Fail2Ban来增加安全性。Fail2Ban是一个用于防止恶意登录和暴力破解的工具,它监视日志文件并采取相应的措施来阻止攻击者。 要在Nginx上启用Fail2Ban,你可以按照以下步骤操作: 1. 安装Fail2Ban使用适合你的操作系统的包管理器来安装Fail2Ban。例如,在Ubuntu上可以运行以下命令: ``` sudo apt-get install fail2ban ``` 2. 配置Fail2Ban:编辑Fail2Ban的配置文件 `/etc/fail2ban/jail.conf` 或 `/etc/fail2ban/jail.local`,根据你的系统选择一个文件。在该文件中,你可以定义Fail2Ban监视的日志文件和设置封禁规则。 3. 创建自定义NginxFail2Ban规则:在 `/etc/fail2ban/filter.d/` 目录下创建一个名为 `nginx.conf` 的文件,并添加以下内容: ``` [Definition] failregex = ^<HOST>.*"(GET|POST).*HTTP.*" (444|403|401) ignoreregex = ``` 4. 更新Fail2Ban配置:编辑 `/etc/fail2ban/jail.local` 文件,在 `[DEFAULT]` 部分添加以下内容: ``` [nginx] enabled = true filter = nginx action = iptables[name=nginx, port=http, protocol=tcp] logpath = /var/log/nginx/access.log findtime = 3600 maxretry = 5 ``` 这将启用针对NginxFail2Ban规则,并定义了一些参数,如查找时间(findtime)和最大重试次数(maxretry)。 5. 重启Fail2Ban服务:根据你的操作系统,使用适当的命令重启Fail2Ban服务。例如,在Ubuntu上可以运行以下命令: ``` sudo service fail2ban restart ``` 现在,Fail2Ban将开始监视Nginx的访问日志文件,并根据你在配置文件中定义的规则来封禁恶意IP地址。 请注意,以上步骤仅提供了一个简单的示例配置。你可以根据自己的需求进行定制化设置,例如增加更多的Fail2Ban规则或调整封禁参数。同时,确保你的Nginx日志文件路径与Fail2Ban配置文件中指定的路径一致。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值