Czy ktoś jest mi w stanie wytłumaczyć o co tu chodzi?
Mam serwer nginx + stoi on za cloudflare. Mam ustawione setrealip_from aby znać prawdziwe ip ludzi. Wczoraj zainstalowałem sobie fail2ban. W konfigu nginxa mam że jak ktoś przekroczy limit połączeń to ma błąd 503 (limiting requests, excees by zone bla bla bla).
Według tego mam ustawione banowane w fail2ban, łapie on te eventy i banuje, wsadza do iptables, problem
Mam serwer nginx + stoi on za cloudflare. Mam ustawione setrealip_from aby znać prawdziwe ip ludzi. Wczoraj zainstalowałem sobie fail2ban. W konfigu nginxa mam że jak ktoś przekroczy limit połączeń to ma błąd 503 (limiting requests, excees by zone bla bla bla).
Według tego mam ustawione banowane w fail2ban, łapie on te eventy i banuje, wsadza do iptables, problem
Czesc, od paru dni widze dziwne logi w nginx, i prawdopodobnie chwile pozniej strona pada - pomaga dopiero zrestartowanie php-fpm.
Czy ktos sie z tym spotkal? Bo nie widze w sieci za duzo informacji. Wczesniej jeszcze pojawial sie w logach "Gh0st". Log dump:
/var/log/nginx $ sudo cat access.log | grep "\x1"
172.105.128.13 - - [09/Mar/2024:02:02:30 +0000] "\x16\x03\x01\x00\x85\x01\x00\x00\x81\x03\x03\xA0\x0C\x8Fi\x15\xE7\xD1\x08\xE1I\x83B\x19UJg\xA5\x95'$a\x14\xDFu\x14\x8C\xBE\xA1H\x10\xA5e\x00\x00 \xC0/\xC00\xC0+\xC0,\xCC\xA8\xCC\xA9\xC0\x13\xC0\x09\xC0\x14\xC0" 400 150 "-" "-"
103.153.69.117 - - [09/Mar/2024:03:21:50 +0000] "CNXN\x00\x00\x00\x01\x00\x00\x04\x00\x1B\x00\x00\x00M"