Fail2ban и CloudFlare?

Просто интересно, можно ли использовать Fail2ban на сервере с CloudFlare перед ним?

Server <-> CloudFlare <-> Internet

Проблема в том, что кажется, что входящий веб-трафик имеет IP-адрес серверов CloudFlare, а не исходный IP-адрес.

Например, я запрещаю людям искать уязвимости в неиспользуемых системах.

*.log:173.245.55.134 - - [12/Oct/2016:23:06:32 -0400] "GET /CFIDE/administrator/ HTTP/1.1" 403 5423 "-" "-"

Вышеупомянутое выглядит попыткой использовать ColdFusion ... Что бы это ни было. Поэтому я забанил их, но теперь входящий IP-адрес указан как CloudFlare, так что это не сработает.

Поиск IP: 173.245.55.134

General IP Information

IP: 173.245.55.134  
Decimal:    2918528902  
Hostname:   cf-173-245-55-134.cloudflare.com
ASN:    13335
ISP:    CloudFlare
Organization:   CloudFlare

Следовательно, можно ли по-прежнему использовать fail2ban с CloudFlare перед ним? Каково решение?


web security cloudflare fail2ban webserver
person James    schedule 24.10.2016    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Да, вы все равно можете использовать fail2ban для блокировки IP-адресов на вашем сервере. Однако, поскольку Cloudflare является обратным прокси-сервером, вы хотите убедиться, что у вас есть решение для восстановления исходного IP-адреса посетителя обратно в журналы вашего сервера с помощью Cloudflare и fail2ban одновременно.

База знаний Cloudflare на "Могу ли я по-прежнему использовать fail2ban при использовании Cloudflare?"

Да, вы можете, хотя вы можете захотеть восстановить исходный IP-адрес вашего конечного пользователя, используя что-то вроде Mod_Cloudflare ; их база знаний содержит руководство по Восстановление IP-адресов посетителей.

Cloudflare скоро предложит возможность выполнять ограничение скорости в облаке, вы можете подписаться на их бета на их сайте.

person Oskar Laska    schedule 24.10.2016