ベーシック認証で何回か失敗したらbanさせるやつ
いつも通り環境はcentos6.6
[code lang=text]
yum install fail2ban
[/code]
fail2ban-0.8.14がインストールされました。
[code lang=text] /etc/fail2ban/fail2ban.conf
logtarget = SYSLOG
logtarget = /var/log/fail2ban/fail2ban.log [/code]
logtarget = SYSLOGをコメントアウトして/var/logに書かせる様にします。 ディレクトリがないのでそれも作っておく。
[code lang=text]
mkdir /var/log/fail2ban
[/code]
次にnginxのフィルターを有効にする
[code lang=text] /etc/fail2ban/jail.conf [nginx-http-auth]
enabled = true filter = nginx-http-auth action = iptables-multiport[name=nginx-http-auth,port="80,443"] logpath = /var/log/nginx/error.log [/code]
enabled = false となっているのを true に変えるだけ nginxのログファイルの場所とかを変えてる場合は修正してください。
[code lang=text]
service fail2ban start
service fail2ban status
fail2ban-server (pid 3239) を実行中... Status |- Number of jail: 2 `- Jail list: ssh-iptables, nginx-http-auth [/code]
これでベーシック認証で数回失敗するとbanされるようになりました。 簡単ではありますがこれで