Fail2Ban 使用技巧和心得匯總

通過【使用 Fail2Ban 保護 Nginx、WordPress 簡單又高效】一文的梳理,明月基本上已經是徹底的明白和吃透瞭 Fail2Ban 的原理瞭,說白瞭 Fail2Ban 就是一個日志 IP 的過濾篩選器,根據不同的監獄規則從日志中找出這些“行為不端”的 IP,一旦這些 IP 發送瞭觸犯監獄規則的請求達到閾值就會在 iptables 裡直接封禁屏蔽,並且可以設置屏蔽這個 IP 的時間長久來避免誤傷造成的危害過大。

所以用好 Fail2Ban 其實最重要的就是如何根據日志制定有效的監獄規則,規則制訂完瞭還需要測試一下這個規則是否生效瞭,是否真的可以起到預期的目的。下面明月就結合一個實際的案例給大傢具體的講解一下:

如果經常分析 Nginx 站點日志的話,很多站長朋友們應該都會發現,站點經常收到很多返回碼是 404 的請求,如下圖所示:

//plus/mytag_j.php?aid=6022
//plus/ad_js.php?aid=9090
//plus/ad_js.php?aid=8888
//plus/mytag_js.php?aid=8080
//utility/convert/data/config.inc.php

赞(0)