У меня есть несколько правил в nginx для блокировки трафика: плохие боты / пользовательские агенты, IPS, WP- логины. Блок всех правил с возвратом 444
fail2ban перечисляет журналы nginx, но не может различать правила, все правила - 444.
Мне нужен какой-нибудь трюк, чтобы различать правила nginx внутри журнала, чтобы применить разные блоки с fail2ban. Возможно ли это?
Вместо того, чтобы заставлять ваш веб-сервер возвращать 444, настройте эти расположения nginx, чтобы ничего не регистрировать. Таким образом, ЦП и дисковый ввод-вывод, сохраненные для записи журналов, могут быть использованы для ваших реальных посетителей.
Время ЦП / ввод-вывод также сохраняется, когда вам не нужен fail2ban для сканирования журналов.
Каждый реальный посетитель сохраняется от подчинения правилам IP / nftables, замедляющим их доступ.
Вы также избавитесь от мучений, связанных с просмотром журналов и сосредоточением внимания на фоновом шуме Интернета, а не на реальных посетителях, о которых вы заботитесь.