Nginx

使用 NGINX 中的動態列表按 IP 阻止客戶端

  • April 16, 2017

我有一項使用 nginx 作為前端伺服器的服務。一些機器人不斷地暴力破解 /login 頁面,這足以降低我的伺服器生產力。

我想要做的是計算登錄失敗的數量(在 PHP 中),然後更新 IP 黑名單,然後使用此列表通過 IP 禁止客戶端僅訪問 /login 頁面。(這是為了避免偶爾禁止“好”爬蟲,即使在登錄頁面被“禁止”也可以讀取網站的其他頁面)。

如何從 IP 的動態列表中實現 nginx 禁令?

你想做的基本上是Fail2ban。

https://www.fail2ban.org/

在您的 PHP 腳本中,您可以記錄登錄嘗試,然後使用 Fail2ban 對其進行解析和操作。

引用自:https://serverfault.com/questions/844580

相關問答

Linux

站點移到負載均衡器後面後,Fail2ban 正則表達式不匹配

  • July 10, 2020
檢視問答
Nginx

Fail2Ban 阻塞行為取決於狀態碼

  • July 8, 2019
檢視問答
Security

如何在 Nginx 中使用 fail2ban?

  • August 24, 2012
檢視問答
Security

從 Centos 7 完全刪除後無法重新安裝 fail2ban

  • April 23, 2022
檢視問答
Security

如何限制 Nginx Auth_Basic 重試?

  • March 12, 2022
檢視問答
Nginx

為什麼啟用_only_ TLSv1.3 是個壞主意?

  • February 24, 2022
檢視問答