"先说问题: fail2ban如何对反代开启的basic认证防爆破 背景 昨晚开心下班回家,打开自己的服务器打算把玩一番,结果发现被人扫端口,扫了整整100多页的日志 顿时心情不是那么美丽,服务器上部署了一大堆docker服务,并且是通过反代的方式通过同一个端口出口,用二级域名进行区分访问 研究了一下 ...."
fail2ban如何对反代开启的basic认证防爆破
昨晚开心下班回家,打开自己的服务器打算把玩一番,结果发现被人扫端口,扫了整整100多页的日志
顿时心情不是那么美丽,服务器上部署了一大堆docker服务,并且是通过反代的方式通过同一个端口出口,用二级域名进行区分访问
研究了一下发现反代可以开启basicauth认证,但试了一下感觉也不是那么安全,于是再部署了一个fail2ban防止爆破
但问题来了,怎么给所有的反代访问都打开防爆破呢?不懂
另外,求问大佬们是怎么布置解决自己的服务器和docker服务安全问题的?
没有解决办法,只要你暴露在公网就会被别人扫描,这是不可避免的,你能做的就是禁止ip或者添加白名单
如果你使用了 Nginx 作为反代,可以参考 https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-20-04
• 7 个月前
楼上的哪个解决方法应该是最完美的。1panel可以直接用网页的帮你自动做反向代理,端口,域名都可以代理,然后进行防护。相对来说要简单一些。
我也是用docker启动的服务,然后用这个代理出来访问,根据不同的域名代理到后端不同的服务,这样就是只需要对公网暴露80和443。
我装的是一个自动化运维的面板,飞致云旗下的开源产品:https://1panel.cn/
