Определите в журналах diffrent nginx 444, чтобы применить определенные правила fail2ban

Question

Определите в журналах diffrent nginx 444, чтобы применить определенные правила fail2ban

У меня есть несколько правил в nginx для блокировки трафика: плохие боты / пользовательские агенты, ips, wp-логины. Все правила блока с возвратом 444

fail2ban перечисляет журналы nginx, но не может различать правила, все правила 444.

Мне нужен какой-то трюк, чтобы дифференцировать правила nginx внутри журнала, чтобы применять разные блоки с fail2ban. Является ли это возможным?

0

nginx reverse-proxy fail2ban web-proxy

Источник

David 31 июл '18 в 06:55

1 ответ

Другие вопросы по тегам nginx reverse-proxy fail2ban web-proxy

danblack 15 сен '18 в 11:12 2018-09-15 11:12 · Answer 1 · 2018-09-15 11:12

Вместо того, чтобы ваш веб-сервер возвращал 444, настройте эти местоположения nginx, чтобы ничего не регистрировать. Таким образом, ЦП и дисковый ввод-вывод, сохраненные при записи логов, могут быть использованы для ваших реальных посетителей.

Время CPU/IO также экономится, когда вам не нужен fail2ban для сканирования журналов.

Каждый реальный посетитель защищен от соблюдения правил IP/nftables, замедляющих его доступ.

Вы также избавитесь от страданий, связанных с просмотром журналов и сосредоточением внимания на фоновом шуме в Интернете, а не на реальных посетителях, которые вас волнуют.