Всем привет! Настроил Fail2Ban, который смотрит за SSH. Работает усердно, банит всех правильно, но это только SSH.
Возьмём, например, NGINX или Caddy. Там творится трэш и угар. Чего только не ищут:
/.git/,
../../../root,
/Hey! We hire developers at example.com!/$EOF,
tvoya_mamka/ и т. д.
Такой микро-DDOS мне не нравится, да и спам в логах мешает.
Вопрос:
разве нет такого готового WAF/Fail2Ban с предустановленными обновляемыми известными паттернами (их ведь тысячи!), который развернул - и он просто знай себе работает, обновляет списки паттернов? И, желательно, делится отчётами о работе с Prometheus через exporter.
Погуглил - везде всё с нуля. Наиболее близок проект
caddy-waf, но его
надо пересобирать под свою сборку, да и WAF там тупо пустой. NGFW - слишком крутые, IPTables - слишком сложные, и не для этого созданы. Fail2Ban нужно наполнять самому и научить читать логи Caddy.
Разве нет чего-то готового для небольшого сервера?
Средний
Простой
