宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

宝塔面板2字数 1107阅读模式

宝塔面板的软件商店里,有一款插件叫fail2ban管理器,我们安装后,可以利用Cloudflare API接入cf的防火墙,,如果我们的站点被扫描或攻击,fail2ban 默认会阻止 CDN 节点 IP。

这篇文章就结合Fail2ban和cloudflare来拦截攻击者在Cloudflare中的IP,宝塔服务器面板,一键全能部署及管理,送你3188元礼包,点我领取https://www.bt.cn/?invite_code=MV9ub2NxdmI=

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

1、前言

1)首先你的站点的dns托管在cloudflare,并且,开启了橘色的小云朵。

2)适合国外站点,国内的站点不适合。

2、获取Global API Key

先获取Global API Key,这个登录cf后,点击站点的域名管理,之后继续点击右下角的获取您的 API 令牌,之后点击API 令牌,获取Global API Key。看图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

3、获取区域 ID

域名管理右下角即可看到,如图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

4、部署前的准备

1)宝塔安装fail2ban管理器,可参考教程:https://www.daniao.org/7174.html

2)下载插件下载地址如下:

网盘损坏,文件丢失,emmmm

3)安装插件,这里的安装是用下载的插件解压后,替换到原来的fail2ban的插件。

替换的路径:/www/server/panel/plugin/fail2ban

5、设置

前面的工作都做好后,现在开始设置插件。

1)CDN Provide,点开后我们需要先设置这里,需要填入你的cf账号也就是邮箱和Global API Key,这个文章的最前面已经提到过,设置后,点击测试,点击Test Connection按钮,设置正确,会提示连接成功!

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

2)创建网站保护,具体看图:这里默认用的是防止cc!!

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

注意,zone id就是区域id,前面开头已经介绍过,这里不在赘述。

3)选择反站点扫描这个功能,比如我们需要保护wp站点的/wp-login.php,如果需要保护多个URI,请每行填写一个,具体如图设置。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

注意:

  • 简单防CC:在设置期间(300秒)检查站点日志文件有IP访问超过最大重试次数(30次),IP访问将被禁止600秒(默认禁止时间)
  • 反站点扫描:检查站点日志文件中是否有IP访问保护目录或文件超过设置期间(300秒)最大重试次数(30次),将禁止IP访问600秒(默认)禁止时间)

6、验证效果

1)为了快速验证效果,我把最大重试次数改为1,也就是只要访问一次,就会被ban。阻断效果。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

2)cloudflare中查看被ban的IP,如图:

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

3)插件中查看效果。

宝塔面板fail2ban集成CloudFlare,实现利用CF防止网站被cc

7、最后

插件移植与aapanel,实际使用来看,效果不错,喜欢尝鲜的小伙伴可以试试!!!!

weinxin
我的微信
微信公众号
关注大鸟博客公众号
 最后更新:2022-10-29
大鸟
评论  2  访客  2
    • 宇宙联盟
      宇宙联盟 1

      确实不错,这个很多人还不会用。

      • 纯纯小白
        纯纯小白 0

        站长大哥,插件链接失效了,还能补一下不?

      匿名

      发表评论

      匿名网友

      :?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

      确定