当前位置: 首页 > article >正文

完美的宝塔面板防御策略,基于 fail2ban

  • 之前分享过宝塔面板配合fail2ban,以及开启cloudflare的cdn双重防御的教程,并制作了便捷的脚本
  • 这次不靠cloudflare的减速cdn,看看防御效果怎么样

系统环境

debian/ubuntu

nginx

宝塔面板

注意要点

1.在宝塔面板开启站点日志

image.png

2.添加服务器白名单

以下设置钉钉的目的是有拦截的时候通知你,是可选的,可以不用通知看个人

打开电脑(pc)打开桌面端钉钉,打开报警机器人,添加服务器ip,如图

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

image.png

3.设置钉钉webhook

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

一键脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/fail2ban-s.sh && chmod +x fail2ban-s.sh && ./fail2ban-s.sh

无需过多解释,看图吧,

image.png

怎么使用

  • 选择菜单4开启网站保护,
  • 菜单6查看拦截记录

要点:宝塔面板默认nginx日志路径是:/www/wwwlogs/access.log

可以理解为所有站点都监控,如果要监控单个站点,那么选择菜单11,修改监控日志路径

怎么查找网站日志路径,很简单,看图:

打开站点配置文件,拉到最后,access_log后面的:/www/wwwlogs/1234.com.log就是日志路径

image.png

怎么测试

测试更简单,两种方法,第一种选择菜单3,重点说第二种。

方法二:

  • 复制你站点的404页面链接,如果连404是什么页面也不清楚那不用往下看了
  • 打开 https://www.itdog.cn/http/
  • 输入链接点击快速测试,连续测试3次,你会发现这个链接一片红,就对了,已经被拦截

如图,那一百多个ip就是 itdog 自身的ip,把itdog拉小黑屋了

image.png

image.png

如何解除封禁

选择菜单10,输入图片上方那一串ip地址,就是这么简单,当然先查看拦截记录,然后复制被拦截的ip

后续

都包含在脚本中了,自行探索把~

祝大家中秋节快乐,心想事成。



http://www.kler.cn/a/307416.html

相关文章:

  • TortoiseSVN提示服务器凭证检核错误:站点名称不符
  • 【MySQL】约束
  • Android OpenGL ES详解——立方体贴图
  • vue中如何关闭eslint检测?
  • MySQL_第13章_视图
  • SpringBoot(七)使用mapper注解编写sql操作数据库
  • 探索人工智能的未来趋势
  • Docker基本概念详解及优势分析
  • Linux 文件 IO 管理(第一讲)
  • 探索GPU算力在大模型和高性能计算中的无限潜能
  • 排序算法-交换排序
  • MyBatis 增删改查【后端 17】
  • Oracle数据库中的Oracle Label Security是什么
  • 默认端口被占用后,如何修改Apache2 端口
  • ThinkPHP Email功能如何配置才能发送邮件?
  • 获取Live2d模型
  • 人工智能开发实战matplotlib库应用基础
  • 集成测试例题
  • NISP 一级 | 5.5 账户口令安全
  • Qt 实战(10)模型视图 | 10.4、模型角色
  • 第十一章 【后端】商品分类管理微服务(11.2)——Lombok
  • 『功能项目』切换职业技能面板【49】
  • 【系统架构设计】基于中间件的开发
  • “Fast-forward“ in git-pull result
  • AI助力遥感影像智能分析计算,基于高精度YOLOv5全系列参数【n/s/m/l/x】模型开发构建卫星遥感拍摄场景下地面建筑物智能化分割检测识别系统
  • go语言的基本语法