【已解答】fail2ban 防止站点扫描 建议
为了能快速了解并处理您的问题,请提供以下基础信息:面板、插件版本:11.3系统版本:debain12
问题描述:fail2ban 防止站点扫描功能不生效
相关截图(日志、错误):
如果指定了路径,这个容易报错。
拦截规则希望改成,【同一个IP访问 同一个URL地址】这样容易拦截恶意访问同一个URL的恶心耗尽资源情况。
正常用户访问同一个或者非同一个URL,去加载资源的URL。一般情况下
1分钟最多5次请求。包括资源这块。设定5分钟30次也是非常的充裕。
现在这种对目录的防护,经过测试后,拦截不到什么恶意IP。同时如果需要保护多个目录,这个时候又不方便设置了。比如
wp-admin/、wp-login.php等好几个关键入口都需要防护,如何防护呢,还有用户目录
wp-admin/
应该对全部目录的防护,URL次数才是合适的
可以用nginx防火墙
对于同一IP 同一url地址 会拦截
页:
[1]