我使用自己的服务器(nginx,我使用https://yunohost.org作为 CP)作为带有 ShareX(https://getsharex.com/)的屏幕截图上传器。在屏幕截图的上传过程中,文件名是随机的。
问题:最近很多人都在为这些图片上传网站编写暴力破解程序。他们只是编写了一个小程序,向 url 发送随机 httprequest,并检查它是否返回 404,如果没有,则保存 url。这些人可以获得他们不应该看到的半私人屏幕截图。
解决方案:这些程序不使用任何代理,因此您应该能够使用 fail2ban 阻止这些请求。我没有任何经验,所以我不能自己做,所以我问你。
我需要一个 fail2ban 正则表达式和 jail 来阻止 IP 的太多请求,这些请求导致错误 404(例如,如果有人每秒发送 5 个请求(404!),它会禁止它们)。
我希望任何人都可以帮助我。
最好的问候 KNIF