VPS参考测评推荐专注分享VPS主机优惠信息
广告位联系QQ:6591303
  • 云米科技banner
  • 网站首页 技术文档 正文

    宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

    云主机 2021-07-10 技术文档 245 ℃ 0 评论

    宝塔面板的软件商店里,有一款插件叫fail2ban管理器 ,我们安装后,可以利用Cloudflare API接入cf的防火墙, ,如果我们的站点被扫描或攻击,fail2ban 默认会阻止 CDN 节点 IP。

    这篇文章就结合Fail2ban和cloudflare来拦截攻击者在Cloudflare中的IP,宝塔服务器面板 ,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=

    1、前言

    1)首先你的站点的dns托管在cloudflare ,并且,开启了橘色的小云朵 。

    2)适合国外站点,国内的站点不适合。

    2 、获取Global API Key

    先获取Global API Key ,这个登录cf后 ,点击站点的域名管理,之后继续点击右下角的获取您的 API 令牌,之后点击API 令牌 ,获取Global API Key。看图:

    3、获取区域 ID

    域名管理右下角即可看到,如图:

    4、部署前的准备

    1)宝塔安装fail2ban管理器,可参考教程:https://www.daniao.org/7174.html

    2)下载插件下载地址如下:

    文章加密 ,密码获取,可加tg获取 。进群后输入:fail2ban看看  即可获得密码!!!

    tg订阅:https://t.me/rssbig

    tg群:https://t.me/joinchat/SKct5jFnL_PUvCFr

    输入密码查看隐藏内容:

    3)安装插件,这里的安装是用下载的插件解压后 ,替换到原来的fail2ban的插件。

    替换的路径:/www/server/panel/plugin/fail2ban

    5 、设置

    前面的工作都做好后,现在开始设置插件。

    1)CDN Provide,点开后我们需要先设置这里 ,需要填入你的cf账号也就是邮箱和Global API Key,这个文章的最前面已经提到过,设置后 ,点击测试 ,点击Test Connection按钮,设置正确,会提示连接成功!

    2)创建网站保护 ,具体看图:这里默认用的是防止cc!!

    注意,zone id就是区域id,前面开头已经介绍过 ,这里不在赘述 。

    3)选择反站点扫描这个功能,比如我们需要保护wp站点的/wp-login.php,如果需要保护多个URI ,请每行填写一个,具体如图设置。

    注意:

    • 简单防CC:在设置期间(300秒)检查站点日志文件有IP访问超过最大重试次数(30次),IP访问将被禁止600秒(默认禁止时间)
    • 反站点扫描:检查站点日志文件中是否有IP访问保护目录或文件超过设置期间(300秒)最大重试次数(30次) ,将禁止IP访问600秒(默认)禁止时间)

    6、验证效果

    1)为了快速验证效果,我把最大重试次数改为1,也就是只要访问一次 ,就会被ban。阻断效果 。

    2)cloudflare中查看被ban的IP ,如图:

    3)插件中查看效果。

    7、最后

    插件移植与aapanel,实际使用来看,效果不错 ,喜欢尝鲜的小伙伴可以试试!!!!

    请在这里放置你的在线分享代码

    本文暂时没有评论,来添加一个吧(●'◡'●)

    欢迎 发表评论:

    最近发表
    最新留言
      网站分类
      标签列表