完美的宝塔面板防御策略,基于 fail2ban
- 之前分享过宝塔面板配合fail2ban,以及开启cloudflare的cdn双重防御的教程,并制作了便捷的脚本
- 这次不靠cloudflare的减速cdn,看看防御效果怎么样
系统环境
debian/ubuntu
nginx
宝塔面板
注意要点
1.在宝塔面板开启站点日志
2.添加服务器白名单
以下设置钉钉的目的是有拦截的时候通知你,是可选的,可以不用通知看个人
打开电脑(pc)打开桌面端钉钉,打开报警机器人,添加服务器ip,如图
文档:https://open.dingtalk.com/document/orgapp/custom-robot-access
3.设置钉钉webhook
文档:https://open.dingtalk.com/document/orgapp/custom-robot-access
一键脚本
curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/fail2ban-s.sh && chmod +x fail2ban-s.sh && ./fail2ban-s.sh
无需过多解释,看图吧,
怎么使用
- 选择菜单4开启网站保护,
- 菜单6查看拦截记录
要点:宝塔面板默认nginx日志路径是:/www/wwwlogs/access.log
可以理解为所有站点都监控,如果要监控单个站点,那么选择菜单11,修改监控日志路径
怎么查找网站日志路径,很简单,看图:
打开站点配置文件,拉到最后,access_log后面的:
/www/wwwlogs/1234.com.log
就是日志路径
怎么测试
测试更简单,两种方法,第一种选择菜单3,重点说第二种。
方法二:
- 复制你站点的404页面链接,如果连404是什么页面也不清楚那不用往下看了
- 打开 https://www.itdog.cn/http/
- 输入链接点击快速测试,连续测试3次,你会发现这个链接一片红,就对了,已经被拦截
如图,那一百多个ip就是 itdog 自身的ip,把itdog拉小黑屋了
如何解除封禁
选择菜单10,输入图片上方那一串ip地址,就是这么简单,当然先查看拦截记录,然后复制被拦截的ip
后续
都包含在脚本中了,自行探索把~
祝大家中秋节快乐,心想事成。