宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

2021年7月4日18:31:551 4,773 1261字阅读4分12秒

宝塔面板的软件商店里,有一款插件叫fail2ban管理器,我们安装后,可以利用Cloudflare API接入cf的防火墙,,如果我们的站点被扫描或攻击,fail2ban 默认会阻止 CDN 节点 IP。

这篇文章就结合Fail2ban和cloudflare来拦截攻击者在Cloudflare中的IP,宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

1、前言

1)首先你的站点的dns托管在cloudflare,并且,开启了橘色的小云朵。

2)适合国外站点,国内的站点不适合。

2、获取Global API Key

先获取Global API Key,这个登录cf后,点击站点的域名管理,之后继续点击右下角的获取您的 API 令牌,之后点击API 令牌,获取Global API Key。看图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

3、获取区域 ID

域名管理右下角即可看到,如图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

4、部署前的准备

1)宝塔安装fail2ban管理器,可参考教程:https://www.daniao.org/7174.html

2)下载插件下载地址如下:

文章加密,密码获取,可加tg获取。进群后输入:fail2ban看看  即可获得密码!!!

tg订阅:https://t.me/rssbig

tg群:https://t.me/joinchat/SKct5jFnL_PUvCFr

输入密码查看隐藏内容:

3)安装插件,这里的安装是用下载的插件解压后,替换到原来的fail2ban的插件。

替换的路径:/www/server/panel/plugin/fail2ban

5、设置

前面的工作都做好后,现在开始设置插件。

1)CDN Provide,点开后我们需要先设置这里,需要填入你的cf账号也就是邮箱和Global API Key,这个文章的最前面已经提到过,设置后,点击测试,点击Test Connection按钮,设置正确,会提示连接成功!

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

2)创建网站保护,具体看图:这里默认用的是防止cc!!

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

注意,zone id就是区域id,前面开头已经介绍过,这里不在赘述。

3)选择反站点扫描这个功能,比如我们需要保护wp站点的/wp-login.php,如果需要保护多个URI,请每行填写一个,具体如图设置。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

注意:

  • 简单防CC:在设置期间(300秒)检查站点日志文件有IP访问超过最大重试次数(30次),IP访问将被禁止600秒(默认禁止时间)
  • 反站点扫描:检查站点日志文件中是否有IP访问保护目录或文件超过设置期间(300秒)最大重试次数(30次),将禁止IP访问600秒(默认)禁止时间)

6、验证效果

1)为了快速验证效果,我把最大重试次数改为1,也就是只要访问一次,就会被ban。阻断效果。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

2)cloudflare中查看被ban的IP,如图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

3)插件中查看效果。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

7、最后

插件移植与aapanel,实际使用来看,效果不错,喜欢尝鲜的小伙伴可以试试!!!!

weinxin
微信公众号
关注大鸟博客公众号
大鸟
匿名

发表评论

匿名网友

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:1   其中:访客  1   博主  0
    • 宇宙联盟 宇宙联盟 1

      确实不错,这个很多人还不会用。