Hugo博客公告弹窗

完美的宝塔面板防御策略,基于fail2ban

  • 之前分享过宝塔面板配合fail2ban,以及开启cloudflare的cdn双重防御的教程,并制作了便捷的脚本
  • 这次不靠cloudflare的减速cdn,看看防御效果怎么样

系统环境

debian/ubuntu

nginx

宝塔面板

注意要点

1.在宝塔面板开启站点日志

image.png

2.添加服务器白名单

以下设置钉钉的目的是有拦截的时候通知你,是可选的,可以不用通知看个人

打开电脑(pc)打开桌面端钉钉,打开报警机器人,添加服务器ip,如图

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

image.png

3.设置钉钉webhook

文档:https://open.dingtalk.com/document/orgapp/custom-robot-access

一键脚本

curl -sS -O https://raw.githubusercontent.com/woniu336/open_shell/main/fail2ban-s.sh && chmod +x fail2ban-s.sh && ./fail2ban-s.sh

无需过多解释,看图吧,

image.png

怎么使用

  • 选择菜单4开启网站保护,
  • 菜单6查看拦截记录

要点:宝塔面板默认nginx日志路径是:/www/wwwlogs/access.log

可以理解为所有站点都监控,如果要监控单个站点,那么选择菜单11,修改监控日志路径

怎么查找网站日志路径,很简单,看图:

打开站点配置文件,拉到最后,access_log后面的:/www/wwwlogs/1234.com.log就是日志路径

image.png

怎么测试

测试更简单,两种方法,第一种选择菜单3,重点说第二种。

方法二:

  • 复制你站点的404页面链接,如果连404是什么页面也不清楚那不用往下看了
  • 打开 https://www.itdog.cn/http/
  • 输入链接点击快速测试,连续测试3次,你会发现这个链接一片红,就对了,已经被拦截

如图,那一百多个ip就是 itdog 自身的ip,把itdog拉小黑屋了

image.png

image.png

如何解除封禁

选择菜单10,输入图片上方那一串ip地址,就是这么简单,当然先查看拦截记录,然后复制被拦截的ip

后续

都包含在脚本中了,自行探索把~

祝大家中秋节快乐,心想事成。


CC BY-NC-SA 4.0 转载请注明
最后更新于 2024-11-20 16:13
clarity统计