admin@demi4.com

centos fail2ban – http,https

centos fail2ban - http,https

Попробовал сегодня настроить fail2ban по однообразным инструкциям и рекомендациям из инета – у меня не вышло, правила не срабатывали, решил сделать по своему

Это своего рода небольшая превентивная защита которую можно развивать по своему усмотрению и от мелких пакостников она помогает, что бы начать необходимо установить и настроить fail2ban

Далее идем в каталог с конфигами и добавляем в конец файла jail.conf запись для своего рода анти-ддос

 

Тут нужно заметить что для корректного значения maxretry необходимо проверить сколько в среднем идет запросов с одного IP к сайту (сайтам). для этого я считаю сколько было обращений с одного ip за время findtime

 

У меня за разные периоды вышло максимум до 75 запросов в минуту с одного адреса, с целью запаса умножаю эту цифру на 2 и прописываю в maxretry

Далее необходимо прописать фильтр для логов, для этого создаем файл “/etc/fail2ban/filter.d/http-get-dos.conf” и записываем в него:

Данная регулярка будет выводить IP из лога, а fqil2ban на основе значение в конфиге будет проверять попадает ли кто то под правила и что с ним делать

После этих настроек перезапускаем fail2ban  и радуемся жизни

1 голос
Позначки:, ,

Leave a Reply

Увійти через: 

Ваша e-mail адреса не оприлюднюватиметься. Обов’язкові поля позначені *

Related Post

Block bad bots in htaccess

Block bad bots in htaccessBlock bad bots in htaccess

Задовбали всілякі боти, що сканують без гальмування, деякі навіть не хочуть розуміти параметри robots.txt 0 голосов Схожі записи: Apach2 block by country with MaxMind apache2 + mod_proxy + mod_proxy_http =

mid3iconv

Исправление кодировки IDv3 тегов в музыкальных файлахИсправление кодировки IDv3 тегов в музыкальных файлах

Скачал себе музыки из ВК, но при попытке воспроизвести ее у себя в плеере Rhytmbox столкнулся с абракадаброй в тегах, решил проблему быстрым гуглением и парой скриптов из стандартных реп

nginx ограничение скорости

nginx ограничение скоростиnginx ограничение скорости

Сегодня задали вопрос “как ограничить скорость на один IP в nginx” ? Вопрос избитый и куча раз уже обговорен, куча решений. Основная проблема в том – что известный модуль ngx_http_limit_conn_module