nginx下使用fail2ban防止網站被CC

本文轉載自查看原文 2017-07-25 00:57 2696 linux

--安裝fail2ban
yum install -y epel-release
yum install -y fail2ban

--配置fail2ban
vi /etc/fail2ban/jail.conf
[http-get-dos]
enabled = true
port = http
filter = http-get-dos
logpath = /home/wwwlogs/access.log
maxretry = 100
findtime = 5
bantime = 600
action = iptables[name=HTTP,port=http,protocol=tcp]

/* 參數含義
filter = http-get-dos #--filter.d/http-get-dos.conf 文件名
logpath = /home/wwwlogs/access.log #--需要監控nginx日志log
maxretry = 100 #-- 最多訪問100
findtime = 10 #-- 10秒
bantime = 1200 #-- 20分鍾
*/

vi /etc/fail2ban/filter.d/http-get-dos.conf
[Definition]
failregex = <HOST> -.*- .*HTTP/1.* .* .*$
ignoreregex =

--配置fail2ban日志
vi /etc/fail2ban/fail2ban.conf
loglevel = WARNING
logtarget = /var/log/fail2ban.log

--重啟生效
service fail2ban restart

--屏蔽日志
tail -f /var/log/fail2ban.log

--#刪除屏蔽
iptables -D f2b-HTTP 1

--定時清理 nginx / fail2ban 日志

vi /root/scripts/del_cc_log.sh
#! /bin/bash

cat /dev/null > /home/wwwlogs/access.log
cat /dev/null > /var/log/fail2ban.log

crontab -e
30 3 * * 0 sh /root/scripts/del_cc_log.sh

--開啟crontab
/etc/init.d/crond start

chkconfig --list|grep crond

--屏蔽ssh探測
vi /etc/fail2ban/jail.conf

[ssh-iptables]
enabled = true
filter = sshd
action = iptables[name=SSH, port=ssh, protocol=tcp]
logpath = /var/log/secure
maxretry = 10
bantime = 144000

--#刪除屏蔽
iptables -D f2b-SSH 1

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 fail2ban 防爆破，防止CC 攻擊 Fail2Ban 簡介與使用 Fail2ban工具使用 CentOS7下安裝和使用Fail2ban 使用 fail2ban 保護 frp 服務 Fail2ban 簡介開源服務專題之------ssh防止暴力破解及fail2ban的使用方法 Fail2ban centos配置Fail2Ban防止sip攻擊`FreeSWITCH` 使用 fail2ban 和 FirewallD 黑名單保護你的系統