simono41/wiki
1
0
Fork 0
Code Issues Pull requests Projects Releases Packages Wiki Activity

docs: update guides/nginx/nginx-installation

Browse source
This commit is contained in:
Simon Rieger 2024-02-10 22:09:25 +00:00 committed by Simon Rieger
parent a1a8011b74
commit ff7722a858
1 changed files with 16 additions and 12 deletions
Show stats Download patch file Download diff file Expand all files Collapse all files

28
guides/nginx/nginx-installation.md
View file

@ -2,7 +2,7 @@
title: NGINX mit Fail2Ban Docker Compose-Anleitung title: NGINX mit Fail2Ban Docker Compose-Anleitung
description: description:
published: true published: true
date: 2024-02-10T22:03:54.061Z date: 2024-02-10T22:09:22.479Z
tags: tags:
editor: markdown editor: markdown
dateCreated: 2024-02-10T21:39:54.067Z dateCreated: 2024-02-10T21:39:54.067Z
@ -175,6 +175,10 @@ networks:
Die dazugehörige nginx.conf ***nginx.conf*** Die dazugehörige nginx.conf ***nginx.conf***
> geoip_country und geoip_city können auf einer der folgenden Webseiten heruntergeladen werden:
> https://mailfud.org/geoip-legacy/ oder https://www.miyuru.lk/geoiplegacy
{.is-info}
``` ```
#load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so; #load_module /usr/lib/nginx/modules/ngx_http_geoip2_module.so;
load_module "modules/ngx_http_geoip_module.so"; load_module "modules/ngx_http_geoip_module.so";
@ -1002,7 +1006,7 @@ failregex = ^\{".*"remote_addr": "<HOST>", ".*"(GET|POST).*HTTP.*", "status": "(
``` ```
## Schritt 3: NGINX mit Fail2Ban starten ## Schritt 4: NGINX mit Fail2Ban starten
Navigiere zum Verzeichnis, in dem sich deine `docker-compose.yml`-Datei befindet, und führe den folgenden Befehl aus: Navigiere zum Verzeichnis, in dem sich deine `docker-compose.yml`-Datei befindet, und führe den folgenden Befehl aus:
@ -1012,6 +1016,16 @@ docker-compose up -d
Dieser Befehl startet NGINX mit Fail2Ban und den anderen Diensten im Hintergrund. Dieser Befehl startet NGINX mit Fail2Ban und den anderen Diensten im Hintergrund.
### Fail2ban regex Test-Seite
https://regex101.com/r/IgM3e8/1
Mit folgendemdem Befehl kann man unter fail2ban eine IP wieder entbannen
~~~
docker compose exec -it fail2ban fail2ban-client set nginx-allports unbanip ${IP}
~~~
For apps running in docker containers, you should use chain = DOCKER-USER
## Anpassungen und Erweiterungen ## Anpassungen und Erweiterungen
- Du kannst `banaction` mit einer Komma-separierten Liste verwenden, um mehrere Ban-Actions zu konfigurieren. - Du kannst `banaction` mit einer Komma-separierten Liste verwenden, um mehrere Ban-Actions zu konfigurieren.
@ -1025,16 +1039,6 @@ Wenn du Fail2Ban mit einer anderen Konfiguration oder spezifischen Anpassungen v
Dieses Konfigurationsbeispiel steht unter der [MIT Lizenz](LICENSE). Dieses Konfigurationsbeispiel steht unter der [MIT Lizenz](LICENSE).
### Fail2ban regex Test-Seite
https://regex101.com/r/IgM3e8/1
Mit folgendemdem Befehl kann man unter fail2ban eine IP wieder entbannen
~~~
docker compose exec -it fail2ban fail2ban-client set nginx-allports unbanip ${IP}
~~~
For apps running in docker containers, you should use chain = DOCKER-USER
## Quellen ## Quellen
https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-20-04#step-5-testing-fail2ban-policies https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-20-04#step-5-testing-fail2ban-policies