宝塔面板的软件商店里,有一款插件叫fail2ban管理器,我们安装后,可以利用Cloudflare API接入cf的防火墙,,如果我们的站点被扫描或攻击,fail2ban 默认会阻止 CDN 节点 IP。
这篇文章就结合Fail2ban和cloudflare来拦截攻击者在Cloudflare中的IP,宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=
1、前言
1)首先你的站点的dns托管在cloudflare,并且,开启了橘色的小云朵。
2)适合国外站点,国内的站点不适合。
2、获取Global API Key
先获取Global API Key,这个登录cf后,点击站点的域名管理,之后继续点击右下角的获取您的 API 令牌,之后点击API 令牌,获取Global API Key。看图:
3、获取区域 ID
域名管理右下角即可看到,如图:
4、部署前的准备
1)宝塔安装fail2ban管理器,可参考教程:https://www.vps100.net/7174.html
2)下载插件下载地址如下:
网盘损坏,文件丢失,emmmm
3)安装插件,这里的安装是用下载的插件解压后,替换到原来的fail2ban的插件。
替换的路径:/www/server/panel/plugin/fail2ban
5、设置
前面的工作都做好后,现在开始设置插件。
1)CDN Provide,点开后我们需要先设置这里,需要填入你的cf账号也就是邮箱和Global API Key,这个文章的最前面已经提到过,设置后,点击测试,点击Test Connection
按钮,设置正确,会提示连接成功!
2)创建网站保护,具体看图:这里默认用的是防止cc!!
注意,zone id就是区域id,前面开头已经介绍过,这里不在赘述。
3)选择反站点扫描这个功能,比如我们需要保护wp站点的/wp-login.php,如果需要保护多个URI,请每行填写一个,具体如图设置。
注意:
- 简单防CC:在设置期间(300秒)检查站点日志文件有IP访问超过最大重试次数(30次),IP访问将被禁止600秒(默认禁止时间)
- 反站点扫描:检查站点日志文件中是否有IP访问保护目录或文件超过设置期间(300秒)最大重试次数(30次),将禁止IP访问600秒(默认)禁止时间)
6、验证效果
1)为了快速验证效果,我把最大重试次数改为1,也就是只要访问一次,就会被ban。阻断效果。
2)cloudflare中查看被ban的IP,如图:
3)插件中查看效果。
7、最后
插件移植与aapanel,实际使用来看,效果不错,喜欢尝鲜的小伙伴可以试试!!!!