ngx_tcpwrappers + fail2ban + nginx

1

1

Всем привет. Есть у кого опыт в реализации данной приблуды? Замысел в том, чтобы на веб сервере ограничивать с помощью fa2lban доступ к одному vhost а не через action = iptables-multiport. Буду признателен, если кто поделится наработками. Всем мир!

Ссылка

←	Не понятно работает dns в NetworkManager

Объединить текстовые файлы

→

Если не ошибаюсь можно сделать свой скрипт который будет добавлять в файл блокируемый ip и указать его в action. В nginx у vhost добавить ограничение доступа по ip из файла.

anonymous
(08.05.20 11:32:36 MSK)

Ответ на: комментарий от anonymous 08.05.20 11:32:36 MSK

а nginx может из коробки читать черный список? Что-то типа такого?

location / {
    include /etc/nginx/blacklist.conf;
    deny all;
    }

я знаю, что он может более простые вещи типа -

allow 192.168.0.0/16;
deny all;

gidrotormoz
(08.05.20 12:05:26 MSK) автор топика

Ссылка

Оказалось всё гораздо проще чем я думал. у fail2ban есть замечательный экшн под названием «nginx-block-map.conf» Сделал финт ушами и подредактировал скрипт таким образом, чтобы он писал в файл айпишники в формате deny 0.0.0.0; - _echo_blck_row = printf 'deny %%s;\n' "<fid>" После чего в vhost в секции Location / указал на этот файл include /etc/nginx/blacklisted-sessions-owa.conf; allow all; Единственный минус это то, что для каждого jail.d нужно будет создавать свой action, где написано с каким названием создавать блэклист.

gidrotormoz
(08.05.20 12:52:02 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Не понятно работает dns в NetworkManager

Admin

Объединить текстовые файлы

→

Похожие темы