筆者單位遭遇了網(wǎng)絡(luò)攻擊,根據(jù)IDS系統(tǒng)發(fā)現(xiàn),Nginx一天就遭受攻擊達(dá)176次。因此,單位不得不進(jìn)行安全加固,并最終選擇了Fail2ban。本文對Fail2ban的安裝和使用做詳細(xì)講解。 

【文章來源】：網(wǎng)絡(luò)安全和信息化. 2020,(03)

【文章頁數(shù)】：3 頁

【部分圖文】：

Fail2ban結(jié)構(gòu)

自建的Nginx防御規(guī)則

根據(jù)IDS系統(tǒng)發(fā)現(xiàn)，筆者單位的Nginx一天遭受攻擊176次，根據(jù)Nginx的日志顯示，其中96.5%的攻擊被Nginx拒絕且響應(yīng)403,3.4%響應(yīng)400。然后在網(wǎng)上尋求幫助，發(fā)現(xiàn)網(wǎng)易的工程師在使用Fail2ban，感覺挺靠譜就部署上了。Fail2ban的原理是獲取系統(tǒng)服務(wù)的消息日志，根據(jù)日志的內(nèi)容匹配自定義的規(guī)則，從而觸發(fā)自定義的動作；它與Windows下的Rdp Guard原理相同，它是運行在Linux平臺上的一個動態(tài)防御系統(tǒng)。


本文編號：3602107