Если "на основе лога", то да - fail2ban самое оно. Выписать эти запросы
в отдельный лог и скормить его специально обученному fail2ban-ну)))
А если не "на основе лога", то либо 444 возвращать, либо внедрять в
конфиг логику (например на lua)
27.04.2022 13:17, alexander_st пишет:
> Добрый день.
> Можно ли на основе лога типа такого
>
> 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
> client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
> "*"
> 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
> client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
> "*"
> 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
> client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
> "*"
> 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
> client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
> "*"
> 2022/04/11 10:43:38 [error] 4465#4465: *969587 access forbidden by rule,
> client: 45.160.168.238, server: *, request: "ST /category-s HTTP/1.1", host:
> "*"
>
> отправлять адреса в бан? Только сторонним парсингом лога?
> Понятно, что правилом на такие запросы (не GET, не POST) отдаю 444. Плюс
> настроены ограничения зон. Плюс стоит fail2ban.
>
> Posted at Nginx Forum: https://forum.nginx.org/read.php?21,294057,294057#msg-294057
>
> _______________________________________________
> nginx-ru mailing list -- nginx-ru@nginx.org
> To unsubscribe send an email to nginx-ru-leave@nginx.org
_______________________________________________
nginx-ru mailing list -- nginx-ru@nginx.org
To unsubscribe send an email to nginx-ru-leave@nginx.org