centos fail2ban — http,https

Попробовал сегодня настроить fail2ban по однообразным инструкциям и рекомендациям из инета — у меня не вышло, правила не срабатывали, решил сделать по своему

Это своего рода небольшая превентивная защита которую можно развивать по своему усмотрению и от мелких пакостников она помогает, что бы начать необходимо установить и настроить fail2ban

Далее идем в каталог с конфигами и добавляем в конец файла jail.conf запись для своего рода анти-ддос

 

Тут нужно заметить что для корректного значения maxretry необходимо проверить сколько в среднем идет запросов с одного IP к сайту (сайтам). для этого я считаю сколько было обращений с одного ip за время findtime

 

У меня за разные периоды вышло максимум до 75 запросов в минуту с одного адреса, с целью запаса умножаю эту цифру на 2 и прописываю в maxretry

Далее необходимо прописать фильтр для логов, для этого создаем файл «/etc/fail2ban/filter.d/http-get-dos.conf» и записываем в него:

Данная регулярка будет выводить IP из лога, а fqil2ban на основе значение в конфиге будет проверять попадает ли кто то под правила и что с ним делать

После этих настроек перезапускаем fail2ban  и радуемся жизни

1 голос

Добавить комментарий

Войти с помощью: 

Ваш e-mail не будет опубликован. Обязательные поля помечены *

*
*
Website