Fail2Ban 配合 CloudFlare 封锁 IP
Fail2Ban 是阻挡暴力攻击的工具,例如发现指定次数的登入失败后,会自动把远端的 IP 地址封锁,在设定的时间过后才会对封锁的 IP 开放。Fail2Ban 的用途非常广泛,除了一般的 SSH 登入及电邮登入外,也可以对一些针对网页的攻击进行封锁。 但如果网页使用了 CloudFlare 的话,那 Fail2Ban 只会封锁 CloudFlare 的 IP,而 CloudFlare 的那么多,很多时即使封锁了几个 IP,攻击者还是可以继续进行攻击及扫描漏洞。 要解决这个问题,可以使用 CloudFlare 的 API,在 Fail2Ban 设定把要封锁的 IP 传送给 CloudFlare,在 …