宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

宝塔面板的软件商店里,有一款插件叫fail2ban管理器,我们安装后,可以利用Cloudflare API接入cf的防火墙,,如果我们的站点被扫描或攻击,fail2ban 默认会阻止 CDN 节点 IP。

这篇文章就结合Fail2ban和cloudflare来拦截攻击者在Cloudflare中的IP,宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=

1、前言

1)首先你的站点的dns托管在cloudflare,并且,开启了橘色的小云朵。

2)适合国外站点,国内的站点不适合。

2、获取Global API Key

先获取Global API Key,这个登录cf后,点击站点的域名管理,之后继续点击右下角的获取您的 API 令牌,之后点击API 令牌,获取Global API Key。看图:

3、获取区域 ID

域名管理右下角即可看到,如图:

4、部署前的准备

1)宝塔安装fail2ban管理器,可参考教程:https://www.vps100.net/7174.html

2)下载插件下载地址如下:

网盘损坏,文件丢失,emmmm

3)安装插件,这里的安装是用下载的插件解压后,替换到原来的fail2ban的插件。

替换的路径:/www/server/panel/plugin/fail2ban

5、设置

前面的工作都做好后,现在开始设置插件。

1)CDN Provide,点开后我们需要先设置这里,需要填入你的cf账号也就是邮箱和Global API Key,这个文章的最前面已经提到过,设置后,点击测试,点击Test Connection按钮,设置正确,会提示连接成功!

2)创建网站保护,具体看图:这里默认用的是防止cc!!

注意,zone id就是区域id,前面开头已经介绍过,这里不在赘述。

3)选择反站点扫描这个功能,比如我们需要保护wp站点的/wp-login.php,如果需要保护多个URI,请每行填写一个,具体如图设置。

注意:

  • 简单防CC:在设置期间(300秒)检查站点日志文件有IP访问超过最大重试次数(30次),IP访问将被禁止600秒(默认禁止时间)
  • 反站点扫描:检查站点日志文件中是否有IP访问保护目录或文件超过设置期间(300秒)最大重试次数(30次),将禁止IP访问600秒(默认)禁止时间)

6、验证效果

1)为了快速验证效果,我把最大重试次数改为1,也就是只要访问一次,就会被ban。阻断效果。

2)cloudflare中查看被ban的IP,如图:

3)插件中查看效果。

7、最后

插件移植与aapanel,实际使用来看,效果不错,喜欢尝鲜的小伙伴可以试试!!!!

广告栏+++++++蜜糖商店|大哥云| 搬瓦工JMS|红莓网络| Mielink|萌喵加速| 飞鸟云

发表回复

您的电子邮箱地址不会被公开。 必填项已用 * 标注