Tag: fail2ban

Fail2Ban 配合 CloudFlare 封鎖 IP

Fail2Ban 是阻擋暴力攻擊的工具,例如發現指定次數的登入失敗後,會自動把遠端的 IP 地址封鎖,在設定的時間過後才會對封鎖的 IP 開放。Fail2Ban 的用途非常廣泛,除了一般的 SSH 登入及電郵登入外,也可以對一些針對網頁的攻擊進行封鎖。 但如果網頁使用了 CloudFlare 的話,那 Fail2Ban 只會封鎖 CloudFlare 的 IP,而 CloudFlare 的那麼多,很多時即使封鎖了幾個 IP,攻擊者還是可以繼續進行攻擊及掃描漏洞。 要解決這個問題,可以使用 CloudFlare 的 API,在 Fail2Ban 設定把要封鎖的 IP 傳送給 CloudFlare,在 …