MENU

封禁nginx访问日志中\x00请求

December 7, 2017 • Read: 93 • 技术

闲来无事,打开网站access.log文件,发现了不正常的请求。

发现问题

像往常一样,打开我的网站后台,想看看log,有没有人光顾我这光秃秃的小站,发现除了每日每夜踩点的bots以外还有一堆看不懂的一串串,很是害怕。这小站还没成立多久,怎么着,这就被黑了?
png.png

寻找办法

当即就打开谷歌找答案,发现不少人遇到过类似的问题。

fail2ban regex to block x00 requests
nginx hacking attempt

看了回答,心理安心了许多,这些只是扫描而已,没严重到被黑的地步,但是心里还是有个结,得解决这个问题。

解决问题

因为我的系统是Ubuntu 16.04,所以以下命令仅适用于Ubuntu。

更新源

apt-get update

安装fail2ban

apt-get install fail2ban

修改配置文件

vi /etc/fail2ban/jail.conf

在最后加入,

[nginx-x00]
enabled  = true
port     = http,https
filter   = nginx-x00
# 日志路径
logpath  = /www/wwwlogs/access.log
# 封禁时间,以秒为单位,3600即一小时
bantime = 3600
# 最大重试次数
maxretry = 1

添加规则

vi /etc/fail2ban/filter.d/nginx-x00.conf

写入以下内容

[Definition]
failregex = ^<HOST> .* ".*\\x.*" .*$
Archives QR Code
QR Code for this page
Tipping QR Code
Leave a Comment

已有 1 条评论
  1. @(吐舌)