B站影视

首页 > 资讯信息 > 港台电影

宝塔面板+Fail2Ban+Cloudflare:实战CC攻击防护指南

B站影视 港台电影 2025-05-21 06:58 1

摘要:访问 Cloudflare 官网 https://www.cloudflare.com/,点击 “Sign Up” 进行注册。注册成功后,在 Cloudflare 控制面板中,转到 "My Profile" 页面。在 "API Tokens" 部分,点击 "C

首先,你需要注册 Cloudflare 帐户(如果还没有),然后获取全局 API 密钥。按照以下步骤进行:

访问 Cloudflare 官网 https://www.cloudflare.com/,点击 “Sign Up” 进行注册。注册成功后,在 Cloudflare 控制面板中,转到 "My Profile" 页面。在 "API Tokens" 部分,点击 "Create Token"。在 "Create Token" 页面,选择 "Use Cloudflare APIs" 权限,并为该令牌分配名称。点击 "Continue" 并完成创建,然后复制生成的全局 API 密钥。2. 安装 aaPanel

确保你的服务器已经安装了 aaPanel。如果还没有安装,可以按照以下步骤进行:

登录到服务器,打开 SSH 终端。下载并执行 aaPanel 安装脚本:URL=https://www.aapanel.com/script/install_6.0_en.sh && if [ -f /usr/bin/curl ];then curl -ksSO "$URL" ;else wget --no-check-certificate -O install_6.0_en.sh "$URL";fi;bash install_6.0_en.sh aapanel按照安装向导的提示完成安装过程。

一旦 aaPanel 安装完成,接下来安装 Fail2Ban。你可以通过 aaPanel 的软件商店进行安装:

登录 aaPanel 控制面板。在左侧菜单中找到并点击 "软件商店"。在搜索框中输入 "Fail2Ban",然后点击搜索结果中的 "安装" 按钮进行安装。

配置 Fail2Ban 以开始保护你的服务器。你可以在 aaPanel 的 Fail2Ban 插件中进行配置:

在 aaPanel 控制面板中,找到并点击 "Fail2Ban"。输入你的邮箱和你的 api

随便便建一个网站规则 建好之后去
/etc/fail2ban/filter.d/aaP_你的域名_cc.conf 配置修改为

[Definition]failregex = ^ .* "(GET|POST|HEAD).*HTTP.*" (404|503) .*$# failregex = ^ .* "(GET|POST|HEAD).*HTTP.*" (404|503|444) .*ignoreregex =.*(robots.txt|favicon.ico|jpg|png)

在 Fail2Ban 插件中,你可以设置监控的日志文件、定义触发阻止的规则、设置封禁时长等。确保你的设置适合你的服务器需求,并确保包含常见的防御规则。

在你的 Nginx 配置文件中添加以下内容,以允许 Nginx 识别 Cloudflare 的 IP 地址:

set_real_ip_from 103.21.244.0/22;set_real_ip_from 103.22.200.0/22;set_real_ip_from 103.31.4.0/22;set_real_ip_from 104.16.0.0/12;set_real_ip_from 108.162.192.0/18;set_real_ip_from 131.0.72.0/22;set_real_ip_from 141.101.64.0/18;set_real_ip_from 162.158.0.0/15;set_real_ip_from 172.64.0.0/13;set_real_ip_from 173.245.48.0/20;set_real_ip_from 188.114.96.0/20;set_real_ip_from 190.93.240.0/20;set_real_ip_from 197.234.240.0/22;set_real_ip_from 198.41.128.0/17;set_real_ip_from 199.27.128.0/21;set_real_ip_from 2400:cb00::/32;set_real_ip_from 2606:4700::/32;set_real_ip_from 2803:f800::/32;set_real_ip_from 2405:b500::/32;set_real_ip_from 2405:8100::/32;set_real_ip_from 2a06:98c0::/29;set_real_ip_from 2c0f:f248::/32; real_ip_header CF-Connecting-IP;

在你的 Apache 配置文件中添加以下内容,以允许 Apache 识别 Cloudflare 的 IP 地址:

set_real_ip_from 103.21.244.0/22;set_real_ip_from 103.22.200.0/22;set_real_ip_from 103.31.4.0/22;set_real_ip_from 104.16.0.0/12;set_real_ip_from 108.162.192.0/18;set_real_ip_from 131.0.72.0/22;set_real_ip_from 141.101.64.0/18;set_real_ip_from 162.158.0.0/15;set_real_ip_from 172.64.0.0/13;set_real_ip_from 173.245.48.0/20;set_real_ip_from 188.114.96.0/20;set_real_ip_from 190.93.240.0/20;set_real_ip_from 197.234.240.0/22;set_real_ip_from 198.41.128.0/17;set_real_ip_from 199.27.128.0/21;set_real_ip_from 2400:cb00::/32;set_real_ip_from 2606:4700::/32;set_real_ip_from 2803:f800::/32;set_real_ip_from 2405:b500::/32;set_real_ip_from 2405:8100::/32;set_real_ip_from 2a06:98c0::/29;set_real_ip_from 2c0f:f248::/32; RemoteIPHeader CF-Connecting-IP

完成以上步骤后,你的服务器应该能够识别 Cloudflare 的 IP 地址了。你可以通过访问你的网站,并查看 Nginx 和 Apache 的访问日志来验证 IP 地址是否已被正确识别。

为了最大程度地提高服务器安全性,以下是一些使用 Fail2Ban 的最佳实践和注意事项:

定期更新 Fail2Ban 的规则和软件版本以确保最新的安全性。避免封禁自己的 IP 地址。在设置 Fail2Ban 规则时,确保你的 IP 地址不会被错误地封禁。审查封禁的 IP 地址列表,定期清理不再需要封禁的地址。

通过在 aaPanel 上配置 Fail2Ban,并让 Nginx 和 Apache 识别 Cloudflare 的 IP 地址,并使用 Cloudflare 的全局 API,你可以有效地保护你的服务器免受恶意攻击的威胁。利用这些简单而强大的工具,加固你的服务器安全,让你的在线业务更加安全可靠。

来源:Web3软件开发一点号

免责声明:本站系转载,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本站联系,我们将在第一时间删除内容!
相关推荐