@sparda93

Как защищить веб-приложения от перебора паролей с помощью nginx proxy manager и fail2ban?

Есть виртуалка с nginx proxy manager + fail2ban, в nginx proxy manager настроены домены, за этой виртуалкой находятся другие виртуалки с веб-сервисами. Я не понимаю какие джейлы и фильты создать надо, чтобы fail2ban мониторил неудачные попытки входа на этих виртуалках и добавлял ip адреса в бан.
  • Вопрос задан
  • 132 просмотра
Решения вопроса 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Смотрите логи, выделяете соответствующие запросам брутфорса, составляете регулярку. Но, как правильно заметили в комментариях, есть модуль nginx с аналогичной функциональностью.

А если говорить максимально серьёзно - это должно разруливаться на стороне приложения, а на веб-сервере только рейтлимиты.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
А как NGINX распознает неудачную попытку? И в том, и в другом случае HTTP-ответ будет 200, ну и текст ошибки в HTML - такое же не распознаеш.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы