fail2ban nginx centos x64-86

Дата публикации: 25 05 2012 Автор: PazitiFF

 
Настраиваем FAIL2BAN для работы в логами NGINX в CENTOS с помощью IPTABLES:
1. Создаём файл фильтра nginx-auth.conf
touch /etc/fail2ban/filter.d/nginx-auth.conf
Заносим в него следующие регулярные выражения:
failregex =    no user/password.*client\: <HOST>
        user.*authentication failure.*client\: <HOST>
        user.*not found.*client\: <HOST>
        user.*password mismatch.*client\: <HOST>
2. Добавляем в файл /etc/fail2ban/jail.conf ранее созданный фильтр:
    [nginx-auth]        # Название фильтра, должно cтрого соответствовать /etc/fail2ban/filter.d/nginx-auth.conf (без .conf)
 
    enabled = true                            # Включает фильтр
    port = http                            # Слушает 80 порт по протоколу http
    filter = nginx-auth                        # Снова название фильтра =)
    action = iptables[name=nginx, port=http, protocol=tcp]        # Действие IPTABLES для бана негодяев по 80 порту и протоколу TCP
    logpath = /usr/local/nginx/logs/error.log            # Анализируемые логи, на основании которых происходит бан
    maxretry = 3                            # Количество данных попыток негодяям залогиниться.
3. Перезапускаем fail2ban и радуемся!
    /etc/init.d/fail2ban restart
P.S. Для проверки самописных фильтов (регулярные выражения с помощья языка python), используется утилита fail2ban-regex, например:
Указать путь к нужному логу для эксперимента над фильтром, в следующем синтаксе:
fail2ban-regex /usr/local/nginx/logs/error.log 'no user/password.*client\: <HOST>'

Комментарии

Супер! 
только надо добавить [Definition] перед регулярными выражениями.
Для Debian так же работает.
Спасибо! 

Добавить комментарий

Plain text

  • HTML-теги не обрабатываются и показываются как обычный текст
  • Вы можете использовать подсветку исходного кода следующими тегами: <code>, <blockcode>, <apache>, <bash>, <css>, <drupal6>, <html5>, <javascript>, <mysql>, <php>.
  • Адреса страниц и электронной почты автоматически преобразуются в ссылки.
  • Строки и параграфы переносятся автоматически.