Если "на основе лога", то да - fail2ban самое оно. Выписать эти запросы
в отдельный лог и скормить его специально обученному fail2ban-ну)))
А если не "на основе лога", то либо 444 возвращать, либо внедрять в
конфиг логику (например на lua)
27.04.2022 13:17, alexander_st пишет:
Добрый день.
Можно ли на основе лога типа такого
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
"*"
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
"*"
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
"*"
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
"*"
2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
"*"
отправлять адреса в бан? Только сторонним парсингом лога?
Понятно, что правилом на такие запросы (не GET, не POST) отдаю 444. Плюс
настроены ограничения зон. Плюс стоит fail2ban.
Posted at Nginx Forum:
https://forum.nginx.org/read.php?21,294057,294057#msg-294057
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-le...@nginx.org
