https://docs.mitigator.ru/v26.04/tags/nginx/ Recent content in Nginx on BIFIT Mitigator Hugo -- gohugo.io ru https://docs.mitigator.ru/v26.04/integrate/fail2ban/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/fail2ban/ Описана настройка следующей схемы защиты web-сервера: Nginx модулем ngx_http_limit_req выявляет превышение лимита запросов; fail2ban анализирует error.log, куда Nginx пишет о превышениях; IP добавляется в список заблокированных через MITIGATOR API. Клиент MITIGATOR API Имеется скрипт mitigator.py (скачать) для управления MITIGATOR, в частности, для временной блокировки IP-адреса через MITIGATOR API. При необходимости скрипт можно доработать самостоятельно для совершения любых других действий на MITIGATOR. Скрипт использует только стандартные модули, работает с Python 2.7+ и Python 3. https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/log-analyzer/ Информация Функциональность анализа логов лицензируется отдельно. Logan это функциональность MITIGATOR для анализа логов защищаемого Web-сервера (HTTP, HTTPS), выявления аномалий и атакующих адресов. Защищаемые сервера отправляют свои логи на Logan, используя syslog RFC 3164 (UDP, TCP). Logan может располагаться на том же сервере, что и остальной MITIGATOR, или отдельно. Logan на экземпляре MITIGATOR Дальнейшие шаги предполагают, что экземпляр MITIGATOR уже установлен. В противном случае предварительно выполните установку одним из способов. https://docs.mitigator.ru/v26.04/integrate/web-challenger/ Mon, 01 Jan 0001 00:00:00 +0000 https://docs.mitigator.ru/v26.04/integrate/web-challenger/ Web Challenger (WebC) — это docker-контейнер, содержащий NGINX и модуль обработки запросов HTTP/HTTPS, работающий в паре с контрмерой HCA в MITIGATOR. Возможности Контрмера HCA перенаправляет HTTP/HTTPS-запросы с неаутентифицированных IP-адресов на WebC (проверяющий сервер), где выполняется проверка отправителя. Если проверка прошла успешно, IP-адрес отправителя добавляется в таблицу аутентифицированных контрмеры HCA. Также HCA может работать со сторонними устройствами L7-защиты. Несколько обработчиков пакетов при работе в кластере могут работать с одним WebC. Несколько WebC могут работать с одним обработчиком пакетов.