NoneNginx с fail2ban и mod_security

Я забыл обновить конфиг fail2ban для nginx. Я только что перешел на nginx из Apache.
Сегодня я получил много запросов от одного IP.

IP пытался получить доступ к страницам входа с помощью методов post и get
IP пытался использовать nginx в качестве прокси (GET http: /...)
IP искали изображения, js, css папки
IP пытался внедрить -d url_allow_fopen =1 и что-то подобное.

Большая часть звонков завершилась с 404.

http {
    limit_req_zone  $binary_remote_addr  zone=app:10m   rate=5r/s; 
    ... 
    server {
         ... 
        location / {
            limit_req   zone=app burst=50;
        }

Я получил примерно 50 запросов от этого IP на секунду. Поэтому я обновил свой nginx, как указано выше. Будет ли он избегать слишком много соединений в секунду сейчас?

Я обновил свой fail2ban jail.local для поддержки nginx.

Я запутался с nginx-noscript.conf

[Definition]
failregex = ^<HOST> -.*GET.*(\.php|\.asp|\.exe|\.pl|\.cgi|\scgi)
ignoreregex =

Я обслуживаю php с nginx. Я проверил apache noscript.conf и который имеет расширение.php на нем тоже. Я проверил эти настройки перед перезапуском fail2ban и получил тысячи ips. Я удалил php и ничего не совпало.

Нужно ли мне .php | в nginx-noscript.conf?

Совместное использование mod_security и fail2ban приносит какие-либо проблемы?
Когда я искал сегодня, я узнал, что mod_security также доступен для nginx. Так что я тоже планирую его использовать.

0 ответов

Другие вопросы по тегам