LINUX.ORG.RU
ФорумAdmin

блокировка перебора паролей в nginx

 


0

0

Есть сайт на nginx c auth_basic, достали разные боты с перебором паролей (логи километровые)

Чем плоха конструкция вида 

limit_req_zone $binary_remote_addr zone=s8080:10m rate=10r/m;
server {
       ...
       location = /401.html {
          root html;
          limit_req zone=s8080 burst=2 nodelay;
       }
       location / {
          auth_basic ...

       }

★★★★★
jenkins все время рушит сборку с unstable
CPU system 100%

Можно сразу на 444. Забавно, но гугл предлагает возложить это на Fail2Ban. Если уже им пользуешься, то почему бы и нет.

anonymous_sama ★★★★★
()

По виду неплоха, у меня была такая идея, но почему-то передумал.

Ещё любителей посещать 404(4**?) аккуратно можно туда же отправлять, от них тоже куча записей. Можно даже редиректить на какую нибудь динамику, которая добавит правило в iptables, например.

disarmer ★★★
()
Ответ на: комментарий от trofk

У меня nginx скрещен с ipset - limit_req умеет добавлять в ipset, так что file2ban ненужен.

vel ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
jenkins все время рушит сборку с unstable
Admin
CPU system 100%