update, mod_security agora disponível para o nginx: link
Estou procurando uma maneira de fazer com que meu nginx tenha habilidades razoáveis para bloquear automaticamente várias solicitações maliciosas.
Por exemplo já que ele não serve nenhum script php, qualquer solicitação de URLs php que os script kiddies parecem direcionar para o meu servidor deve resultar em uma proibição imediata (temporária) desse IP.
update, mod_security agora disponível para o nginx: link
Você pode tentar fail2ban . Ele verifica arquivos de log e pode atualizar regras de firewall para banir IPs específicos. Além disso, pode executar qualquer outra ação, se necessário.
Até onde eu sei, o Naxsi é a única solução de firewall de aplicativos da Web para o Nginx no momento. Não depende de assinaturas, mas em vez disso, detecta caracteres inesperados na comunicação HTTP. Ele também vem com um daemon de aprendizado que pode ser usado para gerar perfis para seus aplicativos.