1回答
我有一个使用nginx作为前端服务器的服务。一些机器人不断地强制执行/login页面,这足以降低我的服务器工作效率。我想做的是计数登录失败的数量(在PHP中),然后更新一个IP黑名单,然后使用这个列表来禁止客户端通过IP访问只访问/login页面。(这是为了避免禁止“好”爬虫,这将能够阅读其他网页的网站,甚至是“禁止”登录页面)。
如何从动态IP列表中执行nginx禁令?
浏览 0提问于2017-04-14得票数 0
回答已采纳
> Front --> Back -->iptables(fail2ban)-->nginx-->将nginx配置为使用cloudflare提供的X转发-For(或CF-Connecti
浏览 0提问于2016-11-14得票数 1
回答已采纳
1回答
我正在与试图禁止用户代理的IP进行斗争。它是被禁止的,但它仍然出现在我的日志中。jail.local里enabled = truelogpath = /var/log/nginx/**************.access.log `- Actions
浏览 0提问于2018-10-26得票数 0
2回答
nginx入口控制器转发源ip
、、、、
我已经为应用程序设置了入口,但想要将我的ip地址列入白名单。nginx.ingress.kubernetes.io/whitelist-source-range: ${MY_IP}/32spec:servicePort: ${SVC_PORT} - hosts: secretName: tls-secret
但是当我尝试访问它时,我得到了一个403禁止,并且在nginx日志中
浏览 6提问于2020-04-01得票数 7
几天后,我收到了来自我的nginx的一些IP地址的攻击。我已经决定使用fail2ban自动禁止它,但我注意到这不是很好。我可以从日志中看到正在检测IP地址的日志,但并不像预期的那样禁止。- 2021-09-03 18:29:33
但还是没有禁止那些IP地址。我注意到的一件事是,fail2ban读取速度比日志速度慢,所以我开始认为这就是问题所在,因为当那些IP被禁止并且fail2ban实时读取时,另一个IP地址就会被<
浏览 0提问于2021-09-03得票数 2
回答已采纳
1回答
在跟踪nginx错误日志之后,我看到了不断的错误,这些错误看起来像是试图从伊朗和俄罗斯的IP中破坏SSL。给我分配了一个肮脏的IP,是以前攻击的目标,还是更良性的东西?
不管怎样,除非我能解决这个问题,否则日志会很快被填满。
浏览 0提问于2019-09-23得票数 0
我已经尝试将以下配置添加到nginx.conf中。禁止访问http://ip_address:port/.git,但仍然可以访问http://ip_address:port/.git/config。
浏览 32提问于2021-04-13得票数 2
我想禁止在nginx中使用这一系列中文IP地址:我知道如何禁止每个/16范围,例如:但是要包含整个
浏览 0提问于2021-10-04得票数 10
回答已采纳
我如何使用fail2ban解析Nginx访问日志,以计数404's和502's,并禁止有太多请求的ip地址?
浏览 0提问于2011-04-05得票数 4
1回答
所以我的NGINX在Google容器引擎中运行,在Google网络负载平衡的背后。如何解决这个问题?
浏览 0提问于2016-04-07得票数 1
回答已采纳
3回答
是否有一个应用程序通过nginx日志并阻止对常见webapp漏洞提出请求的IP?
我有一个只提供静态内容的nginx服务器。是否有一个应用程序可以遍历nginx日志,识别这些试图利用常见漏洞并阻止违规IP的尝试?
浏览 0提问于2011-09-30得票数 2
2回答
创建“defination.yml”时出错:
labels:spec: - name: nginx-container- image: nginx
浏览 3提问于2020-02-07得票数 2
(x-forwarded-for because it's behind cloudflare)}注意:这不需要完全在nginx中完成;在nginx之外使用其他技术也可以,只要它们是免费的。请注意,我的网站是使用cloudflare所以,而不是禁止一个简单的IP,它必须使用x转发-为
浏览 4提问于2020-05-26得票数 2
回答已采纳
我正在使用GKE版本1.21.12-gke.1700,并试图在我的nginx外部负载均衡器(而不是入口)上将externalTrafficPolicy配置为"local“。更改之后,什么都不会发生,我仍然认为源是kubernetes IP范围的内部IP,而不是客户机的IP。这是我服务的YAML:kind: Service name: nginx-extspec:ports:
- na
浏览 17提问于2022-06-15得票数 2
我使用UFW创建了一条规则,该规则使用以下命令禁止ip地址现在,如果我试图从那个IP地址向服务器发送SSH我检查了nginx访问日志,它显示了来自正确IP的流量,我已经完成了在任何允许规则之前,IP被列为1号。
我怎么才能解决这个问题?我们已经做了必要的更改,以便原来的IP地址出现在
浏览 0提问于2017-09-13得票数 0
回答已采纳
1回答
我不是Regex的天才,但我想知道是否有可能编写某种Regex模式来检测这些复杂的攻击字符串,我相信很多人在他们的web服务器日志中都见过这些字符串。这里只是一些攻击字符串的一些示例。\x03\x00\x00)$\xE0\x00\x00\x00\x00\x00
\x16\x03\x01\x01\x22\x01\x00\x01\x1E\x03\x03\xB2\xF2\x5C
浏览 11提问于2017-09-16得票数 8
1回答
我有nginx运行在ELB后面,它指向应用程序Uwsgi。在深入研究这个主题之后,我发现我需要为此使用WAF。现在我想把这个自动化。我想从nginx日志中读取IP,或者可能使用fail2ban,然后以某种方式更新WAF IP列表以阻止这些IP。
我的问题是,我不知道如何做这个,以某种方式更新WAF IP列表部件。
浏览 3提问于2016-04-29得票数 0
当Fail2ban触发IP禁止操作时,我想阻塞Ubuntu上的所有端口。现在,我使用banaction = iptables-allports和脑脊液。这是一个Ubuntu18.04Nginx服务器。我可以在nginx日志文件中查看访问者的IP地址。因此,我相信nginx配置中的VPS X-Forwarded-For可以像预期的那样工作。当我通过SSH手动将IP地址添加到CSF临时禁止列表时,现在它再次没有阻塞HTTP和HTTPS端口。此服务器支持IP
浏览 0提问于2019-08-27得票数 1
回答已采纳
centosserver{ server_name _; }500 Internal ServerErro找不到服务器界面呢?
浏览 2166提问于2017-11-23
我正在尝试从一个远程机器上获取nginx的统计数据。我在nginx配置中添加了远程机器的ip地址,但是当我在远程机器上运行curl时,我被禁止了。我该怎么做?我重新加载了配置。location /nginx_status { access_log off; allow xxx.xxx.xxx.xxx;
d
浏览 2提问于2012-03-25得票数 2
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
