Задать вопрос
@sparda93
nginx

Как защищить веб-приложения от перебора паролей с помощью nginx proxy manager и fail2ban?

Есть виртуалка с nginx proxy manager + fail2ban, в nginx proxy manager настроены домены, за этой виртуалкой находятся другие виртуалки с веб-сервисами. Я не понимаю какие джейлы и фильты создать надо, чтобы fail2ban мониторил неудачные попытки входа на этих виртуалках и добавлял ip адреса в бан.
  • Вопрос задан
  • 153 просмотра
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Смотрите логи, выделяете соответствующие запросам брутфорса, составляете регулярку. Но, как правильно заметили в комментариях, есть модуль nginx с аналогичной функциональностью.

А если говорить максимально серьёзно - это должно разруливаться на стороне приложения, а на веб-сервере только рейтлимиты.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
А как NGINX распознает неудачную попытку? И в том, и в другом случае HTTP-ответ будет 200, ну и текст ошибки в HTML - такое же не распознаеш.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Go Developer
Karma8
До 600 000 ₽
Devops (Персона)
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Необходимо нарисовать небольшую BPMN модель
17 нояб. 2024, в 18:45
1500 руб./за проект
Создать Веб сайт
17 нояб. 2024, в 18:39
100000 руб./за проект
Мобильное приложение на Kotlin
17 нояб. 2024, в 18:29
15000 руб./за проект
Ещё заказы