Есть пример как в nginx заносить ип в черный список

к примеру на 24 часа если зашли на определенный урл?

17 ответов

22 просмотра

С бэкэндом или без бэкэнда?

tfhx8- Автор вопроса

fail2ban + правило написать, не?

Примера нет, но можно встроенным rps фильтром делать как в доке https://nginx.org/ru/docs/http/ngx_http_limit_req_module.html

tfhx8- Автор вопроса
kiosaku
fail2ban + правило написать, не?

не вкурсе как, да и nginx в докер завернут

tfhx8
не вкурсе как, да и nginx в докер завернут

Логи то от nginx не в докере же, по этому fail2ban в помощь

tfhx8
не вкурсе как, да и nginx в докер завернут

Как это мешает цепануть к нему файл2бан?

tfhx8- Автор вопроса
Denis
Логи то от nginx не в докере же, по этому fail2ban...

а есть хороший мануал? Именно чтобы омно было добавлять пути по которым оно срабатывало

tfhx8
а есть хороший мануал? Именно чтобы омно было доба...

про мануал - не знаю, можно погуглить. В твоем варианте, надо создать новое правило в fail2ban и настроить его. У меня это сделано так: файл jail.local: # Мое правило [nginx-admin] enabled = true port = http,https logpath = /var/log/nginx/access.log bantime = 86400 maxretry = 1 findtime = 1 файл filter.d/nginx-admin.conf: failregex = ^<HOST> .*".*(\%%27).*$ ^<HOST> .*"PROPFIND .*$ ^<HOST> .*".*(?i)select.*$ ^<HOST> .*".*(?i)pma.*$ ^<HOST> .*".*(?i)muhstik.*$ ^<HOST> .*".*(?i)webdav.*$ ^<HOST> .*".*(?i)w00tw00t.*$ ^<HOST> .*".*(?i)lala.*$ ^<HOST> .*".*(?i)gponform.*$ ^<HOST> .*".*(?i)admin.*$ ^<HOST> .*".*(?i)streaming.*$ ^<HOST> .*".*Gh0st.*$ в последнем файле - правь под себя

tfhx8
а есть хороший мануал? Именно чтобы омно было доба...

будут вопросы - пиши в личку, тут не про f2b

tfhx8
не вкурсе как, да и nginx в докер завернут

Чем не устраивает встроенный модуль лимита запросов?

tfhx8- Автор вопроса
Alex Gluck
Чем не устраивает встроенный модуль лимита запросо...

если миллионы проксей, то особо не помогает)

tfhx8
если миллионы проксей, то особо не помогает)

А чем тебе блокировка встроенным модулем хуже блокировки ф2б?

Anton Noginov
Встроенного модуля блокировки нет :)

http { limit_req_zone $binary_remote_addr zone=blacklist:10m rate=1r/d; ... server { ... location /bad_guys/ { limit_req zone=blacklist nodelay; }

Похожие вопросы

Обсуждают сегодня

1. https://www.kaggle.com/code/ahmadrezagholami2001/housing-estimation-linear-regression 2. https://www.kaggle.com/code/ahmadrezagholami2001/uncovering-quality-in-wines-logis...
Ahmadreza
1
Hi! Could you please upvote my new notebook? thanks a lot. https://www.kaggle.com/code/melissamonfared/anime-character-generation-dsgan-gan
məru
4
upvote plz https://www.kaggle.com/code/bassetkerouche/swapping-face?scriptVersionId=207300096
benkerrouche Statoinary
1
-- Привет всем. -- Есть csv, проблема в том что он содержит очень много повторов по столбцам и по строкам. -- Решил перекинуть это в базу данных, чтобы было проще. Но я не ша...
Oleg Ivanov
1
Как считаете - вопрос на собесе: «Как быстрее всего запустить ec2 машину в aws (в чистом аккаунте) и показать вывод от любой команды с нее» не очень ли сложный для условного м...
Sergey
50
Господа, у меня вопрос. Что вообще такое этот ваш data science и data scientists? А то гуглю, а мне какую-то расплывчатую фигню говорят.
Inkosta
44
Исходя из ваших комментариев, получается, что чтобы получить марты в CH из данных в PG, неправильно тянуть сырые данные в CH и там их обрабатывать, лепить справочники и джойни...
unhingedlunatic
42
Hi could you please help me with my two new projects? https://www.kaggle.com/code/hesankazemnia/rice-image-classification-cnn-pytorch https://www.kaggle.com/code/hesankazemnia...
Hesan
6
hi, Can you upvote? https://www.kaggle.com/code/durjoychandrapaul/rag-q-a-system-by-langchain-huggingface-for-pdf?scriptVersionId=204704280
A
1
Could you upvote and comment please? https://www.kaggle.com/code/tatianapetrushkevich/beginner-images https://www.kaggle.com/code/tatianapetrushkevich/python-for-beginners1 ...
Tazziyana
7
Карта сайта