Portanto, nossa configuração do servidor é assim:
www <-> nginx <-> backend services
Os serviços internos requerem autorização, que geralmente falha com um 403 se o token de um usuário estiver incorreto e assim por diante.
Agora, também usamos fail2ban
, que fica de olho nos arquivos error.log do nginx para algo suspeito e proíbe os IPs por um determinado período de tempo.
O que eu gostaria de conseguir aqui é que o nginx log seja um erro quando os serviços de back-end retornarem um 403, de modo que se houver excesso de% 403 fail2ban
pode banir o endereço IP pelos próximos dez minutos. Atualmente, o nginx não registra nada no arquivo error.log se um serviço de back-end responder com um 403.
Como isso pode ser feito? Obrigado.