Sécurité

Fail2ban

Fail2ban

Bloquer une IP qui spam Nginx

Créer un fichier /etc/fail2ban/filter.d/nginx-301.conf

[Definition]
failregex = ^[a-zA-Z0-9. -]{1,} <HOST> [a-zA-Z0-9. -:\/\[\]]{1,}"(GET|POST).*" (301|302) .* "-" "-"$
ignoreregex =

Créer un fichier /etc/fail2ban/jail.d/nginx.conf

[nginx-301]

enabled = true
port    = http,https
filter  = nginx-301
logpath = /var/log/nginx/access.log
maxretry = 20
findtime = 300
bantime  = 1800