主页 / computer / 问题 / 1472595
Accepted
KNIF
Asked: 2019-08-19 07:42:38 +0800 CST

fail2ban 404 暴力破解 sharex

  • 772

我使用自己的服务器(nginx,我使用https://yunohost.org作为 CP)作为带有 ShareX(https://getsharex.com/)的屏幕截图上传器。在屏幕截图的上传过程中,文件名是随机的。

问题:最近很多人都在为这些图片上传网站编写暴力破解程序。他们只是编写了一个小程序,向 url 发送随机 httprequest,并检查它是否返回 404,如果没有,则保存 url。这些人可以获得他们不应该看到的半私人屏幕截图。

解决方案:这些程序不使用任何代理,因此您应该能够使用 fail2ban 阻止这些请求。我没有任何经验,所以我不能自己做,所以我问你。

我需要一个 fail2ban 正则表达式和 jail 来阻止 IP 的太多请求,这些请求导致错误 404(例如,如果有人每秒发送 5 个请求(404!),它会禁止它们)。

我希望任何人都可以帮助我。

最好的问候 KNIF

brute-force fail2ban

1 个回答

  1. Best Answer

    有关详细信息,请参阅文章 如何设置 Fail2ban 以检测 Apache 404 攻击?

    总结一下:

    1. 创建 fail2ban 过滤器

    创建包含以下内容的文件/etc/fail2ban/filter.d/apache-404.conf

    failregex = ^<HOST> - .* "(GET|POST|HEAD).*HTTP.*" 404 .*$
ignoreregex =.*(robots.txt|favicon.ico|jpg|png)
    • failregex识别发出过多 404 请求的 IP 地址
    • ignoreregex排除有效文件,例如robots.txt,favicon.io 和图像。

    2.创建自定义监狱

    在文件中添加以下代码/etc/fail2ban/jail.conf

    [apache-404]
enabled = true
port = http,https
filter = apache-404
logpath = /var/log/httpd/error_log
logpath = /var/log/httpd/access_log
bantime = 3600
findtime = 600
maxretry = 5
    • logpath指定 apache 日志文件
    • bantime species 禁止违规 IP 多少秒
    • maxretry指定连接尝试的总数。

    因此,如果客户端maxretry在 中指定的时间内进行了多次重试findtime,他们将被禁止。

    另请参阅 使用 Nginx 缓解 404 炸弹的帖子。

    • 1

相关问题