做了一个小站是真心不容易
越来越多的被人“关注”和被人做测试
打开nginx访问日志会发现大量的爬虫还有非常多的扫描记录
当然我们可以通过nginx的limit模块来实现
`限制一个ip的访问频率以及同一个ip的并发访问量`
今天我们讲下如何用`fail2ban`
```
原理,fail2ban监测相关服务的日志比如ssh的登录日志和nginx网站的访问日志
根据一定的规则,一旦发现超过预设的阀值则调用iptables将该访问ip屏蔽
```
为什么要用宝塔面板呢?因为简单!
先打开宝塔面板的软件商店安装fail2ban
首先点击服务状态,`点击开启`
然后点击服务保护
这里我们设置一下5分钟内失败30次,则禁用ssh登录10分钟
点击站点保护,设置一下要监测的网站
这样当短时间内频繁的访问网站,即被禁止访问网站
