Configurar nginx con fail2ban

Las siguientes configuraciones serán a nivel del servidor web nginx, los objetivos son:

  • Bloquear a todo aquel intentando ejecutar scripts (.pl, .cgi, .exe etc).
  • Bloquear a todo aquel intentando usar el servidor como un proxy.
  • Bloquear a todo aquel que falle al usar la autenticación básica de nginx.
  • Bloquear a todo aquel que falle al autentificarse en nuestra aplicación.
  • Bloquear bad bots.

En el fichero jail.local añadimos:

y los filtros en /etc/fail2ban/filter.d/ (Cada uno en un fichero separado, con el mismo nombre que aparece en la primera línea):

Si queremos recibir un correo en cada bloqueo que se produzca, basta con añadir estas dos líneas al fichero jail.local:

facebook Configurar nginx con fail2bantwitter Configurar nginx con fail2bangoogle Configurar nginx con fail2bandiggit Configurar nginx con fail2banpinterest Configurar nginx con fail2banlinkedin Configurar nginx con fail2banprint Configurar nginx con fail2banemail Configurar nginx con fail2banSi te gusto, comparte el articulo.

Artículos Relacionados

Agregar comentario


*

Recibe nuestro newsletter

Suscribete a nuestro newsletter y mantente informado con nuestros últimos artículos, noticias y más. Todo completamente gratis.