做了一个小站是真心不容易
越来越多的被人“关注”和被人做测试
打开nginx访问日志会发现大量的爬虫还有非常多的扫描记录
当然我们可以通过nginx的limit模块来实现
限制一个ip的访问频率以及同一个ip的并发访问量
今天我们讲下如何用fail2ban
原理,fail2ban监测相关服务的日志比如ssh的登录日志和nginx网站的访问日志
根据一定的规则,一旦发现超过预设的阀值则调用iptables将该访问ip屏蔽
为什么要用宝塔面板呢?因为简单!
先打开宝塔面板的软件商店安装fail2ban
首先点击服务状态,点击开启
然后点击服务保护
这里我们设置一下5分钟内失败30次,则禁用ssh登录10分钟
点击站点保护,设置一下要监测的网站
这样当短时间内频繁的访问网站,即被禁止访问网站
如有问题,可以QQ搜索群1028468525加入群聊,欢迎一起研究技术
转载请注明:宝塔面板安装fail2ban防爬虫及扫描 出自老鄢博客 | 欢迎分享