diff --git a/guides/nginx/nginx-installation.md b/guides/nginx/nginx-installation.md index 33256ef..efe3128 100644 --- a/guides/nginx/nginx-installation.md +++ b/guides/nginx/nginx-installation.md @@ -2,7 +2,7 @@ title: NGINX mit Fail2Ban Docker Compose-Anleitung description: published: true -date: 2024-02-10T22:03:54.061Z +date: 2024-02-10T22:09:22.479Z tags: editor: markdown dateCreated: 2024-02-10T21:39:54.067Z @@ -175,6 +175,10 @@ networks: Die dazugehörige nginx.conf ***nginx.conf*** +> geoip_country und geoip_city können auf einer der folgenden Webseiten heruntergeladen werden: +> https://mailfud.org/geoip-legacy/ oder https://www.miyuru.lk/geoiplegacy +{.is-info} + ``` #load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so; load_module "modules/ngx_http_geoip_module.so"; @@ -1002,7 +1006,7 @@ failregex = ^\{".*"remote_addr": "", ".*"(GET|POST).*HTTP.*", "status": "( ``` -## Schritt 3: NGINX mit Fail2Ban starten +## Schritt 4: NGINX mit Fail2Ban starten Navigiere zum Verzeichnis, in dem sich deine `docker-compose.yml`-Datei befindet, und führe den folgenden Befehl aus: @@ -1012,6 +1016,16 @@ docker-compose up -d Dieser Befehl startet NGINX mit Fail2Ban und den anderen Diensten im Hintergrund. +### Fail2ban regex Test-Seite +https://regex101.com/r/IgM3e8/1 + +Mit folgendemdem Befehl kann man unter fail2ban eine IP wieder entbannen +~~~ +docker compose exec -it fail2ban fail2ban-client set nginx-allports unbanip ${IP} +~~~ + +For apps running in docker containers, you should use chain = DOCKER-USER + ## Anpassungen und Erweiterungen - Du kannst `banaction` mit einer Komma-separierten Liste verwenden, um mehrere Ban-Actions zu konfigurieren. @@ -1025,16 +1039,6 @@ Wenn du Fail2Ban mit einer anderen Konfiguration oder spezifischen Anpassungen v Dieses Konfigurationsbeispiel steht unter der [MIT Lizenz](LICENSE). -### Fail2ban regex Test-Seite -https://regex101.com/r/IgM3e8/1 - -Mit folgendemdem Befehl kann man unter fail2ban eine IP wieder entbannen -~~~ -docker compose exec -it fail2ban fail2ban-client set nginx-allports unbanip ${IP} -~~~ - -For apps running in docker containers, you should use chain = DOCKER-USER - ## Quellen https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-20-04#step-5-testing-fail2ban-policies