Задать вопрос
@sparda93
nginx

Как защищить веб-приложения от перебора паролей с помощью nginx proxy manager и fail2ban?

Есть виртуалка с nginx proxy manager + fail2ban, в nginx proxy manager настроены домены, за этой виртуалкой находятся другие виртуалки с веб-сервисами. Я не понимаю какие джейлы и фильты создать надо, чтобы fail2ban мониторил неудачные попытки входа на этих виртуалках и добавлял ip адреса в бан.
  • Вопрос задан
  • 125 просмотров
1 комментарий
Подписаться 2 Простой 1 комментарий
Решения вопроса 1
ky0
@ky0 Куратор тега Nginx
Миллиардер, филантроп, патологический лгун
Смотрите логи, выделяете соответствующие запросам брутфорса, составляете регулярку. Но, как правильно заметили в комментариях, есть модуль nginx с аналогичной функциональностью.

А если говорить максимально серьёзно - это должно разруливаться на стороне приложения, а на веб-сервере только рейтлимиты.
Ответ написан
Комментировать
Комментировать
Пригласить эксперта
Ответы на вопрос 1
@AUser0
Чем больше знаю, тем лучше понимаю, как мало знаю.
А как NGINX распознает неудачную попытку? И в том, и в другом случае HTTP-ответ будет 200, ну и текст ошибки в HTML - такое же не распознаеш.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Веб-разработчик Python
WP Studio
от 40 000 до 85 000 ₽
Go Developer
Karma8
До 600 000 ₽
Прикладной администратор SberApps
Сбер Москва
от 230 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Аудит кода на javascript
26 июн. 2024, в 02:23
5000 руб./за проект
Бот для просмотра историй
26 июн. 2024, в 00:28
5000 руб./за проект
Скачать и настроить карты BedWars для Minecraft JE
25 июн. 2024, в 23:31
1500 руб./за проект
Ещё заказы