Configurar nginx con fail2ban

Las siguientes configuraciones serán a nivel del servidor web nginx, los objetivos son:

  • Bloquear a todo aquel intentando ejecutar scripts (.pl, .cgi, .exe etc).
  • Bloquear a todo aquel intentando usar el servidor como un proxy.
  • Bloquear a todo aquel que falle al usar la autenticación básica de nginx.
  • Bloquear a todo aquel que falle al autentificarse en nuestra aplicación.
  • Bloquear bad bots.

En el fichero jail.local añadimos:

y los filtros en /etc/fail2ban/filter.d/ (Cada uno en un fichero separado, con el mismo nombre que aparece en la primera línea):

Si queremos recibir un correo en cada bloqueo que se produzca, basta con añadir estas dos líneas al fichero jail.local:

Configurar nginx con fail2ban
VOTA EL ARTICULO POR FAVOR

Agregar comentario

Suscribete

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.

Tu suscripción a sido realizada con éxito.