Цитата |
---|
написал: Цитата |
---|
написал: У кого-нибудь есть красивые настройки на recidive для fail2ban? предлагаю его включить в базовые версии bitrix vm + вообще в идеале связать с проактивной защитой, чтобы сразу давать вечные блокировки при одних и тех же попытках искать дыры в сайте. |
Для этого надо внедрять АнтиБот, который бы по всем необходимым параметрам анализировал каждый запрос. |
Не согласен, это разные вещи и работают на разном уровне, одно не исключает другого.
Во-первых, в случае, если запрос "добирается" до nginx, apache, php-fpm, это уже плохо, ресурсы сервера уже задействуются, ваш сервер уже начинает их обрабатывать. А fail2ban делает простые выводы на основе логов, и блочит на уровне файрволла.
Простой пример - сколько не прописывай в robots.txt запрет на индексацию ботов - многим из них плевать. Прописывать все их IP нереально, а вот вносить перечень подобных ботов в fail2ban легко, и тогда не поможет смена ip-шников, а сервер может выдохнуть спокойно. Например сейчас в моём fail2ban 241 ip-шник ботов в бане(это насобирал за день), а всего их там 1761.
Fail2ban - обеспечивает грубый отсев, и делает это быстро и хорошо, а тонкие настройки тоже нужны, обязательно, просто уже на другом уровне.