nginx: como faço para canalizar uma requisição com “No Response”, como “return 444” via fcgi?

0

Eu gosto de bloquear algum bot tentando fazer coisas ruins com meus aplicativos da web. um cronjobs diário estende meu block.conf, contendo um lof de deny a.b.c.d lines. antes que o cronjob seja executado às 4 da manhã e depois de algum host ser reconhecido como ruim eu os procuro no banco de dados e paro o processamento e resposta com um http-body vazio, mas eu gosto de poder responder com uma resposta vazia também aqui, como eu faço com o que combina com as regras do block.conf.

Existe alguma maneira de fazer isso? como mandar um cabeçalho ou qualquer coisa? obrigado

    
por Dirk Heilig 30.03.2014 / 17:20

1 resposta

0

Eu recomendo que você dê uma olhada em naxsi que é um Módulo de Firewall de Aplicação Web para nginx que você pode configurar usando suas próprias regras para capturar exatamente certos padrões de varredura de bots.

Além disso, você pode instalar o fail2ban e configurá-lo para trabalhar com naxsi e proibir automaticamente certos padrões. link

O bom é que o fail2ban bloqueia os hosts no nível de rede / iptabels, em vez de apenas negar a solicitação pelo servidor da web. Então, é mais restritivo e, eventualmente, mais seguro, já que os ips ruins não podem mais acessar seu servidor da Web.

    
por 30.03.2014 / 18:50

Tags