Nginx: Registrando 403's de proxies

1

Portanto, nossa configuração do servidor é assim:

www <-> nginx <-> backend services

Os serviços internos requerem autorização, que geralmente falha com um 403 se o token de um usuário estiver incorreto e assim por diante.

Agora, também usamos fail2ban , que fica de olho nos arquivos error.log do nginx para algo suspeito e proíbe os IPs por um determinado período de tempo.

O que eu gostaria de conseguir aqui é que o nginx log seja um erro quando os serviços de back-end retornarem um 403, de modo que se houver excesso de% 403 fail2ban pode banir o endereço IP pelos próximos dez minutos. Atualmente, o nginx não registra nada no arquivo error.log se um serviço de back-end responder com um 403.

Como isso pode ser feito? Obrigado.

    
por Ashesh 17.07.2015 / 16:13

0 respostas