NoneNginx с fail2ban и mod_security
Я забыл обновить конфиг fail2ban для nginx. Я только что перешел на nginx из Apache.
Сегодня я получил много запросов от одного IP.
IP пытался получить доступ к страницам входа с помощью методов post и get
IP пытался использовать nginx в качестве прокси (GET http: /...)
IP искали изображения, js, css папки
IP пытался внедрить -d url_allow_fopen =1 и что-то подобное.
Большая часть звонков завершилась с 404.
http {
limit_req_zone $binary_remote_addr zone=app:10m rate=5r/s;
...
server {
...
location / {
limit_req zone=app burst=50;
}
Я получил примерно 50 запросов от этого IP на секунду. Поэтому я обновил свой nginx, как указано выше. Будет ли он избегать слишком много соединений в секунду сейчас?
Я обновил свой fail2ban jail.local для поддержки nginx.
Я запутался с nginx-noscript.conf
[Definition]
failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi)
ignoreregex =
Я обслуживаю php с nginx. Я проверил apache noscript.conf и который имеет расширение.php на нем тоже. Я проверил эти настройки перед перезапуском fail2ban и получил тысячи ips. Я удалил php и ничего не совпало.
Нужно ли мне .php | в nginx-noscript.conf?
Совместное использование mod_security и fail2ban приносит какие-либо проблемы?
Когда я искал сегодня, я узнал, что mod_security также доступен для nginx. Так что я тоже планирую его использовать.