Пытаюсь настроить файл-ту-бан на анализ файла ошибок ngibx
var/log/nginx/error.log
Но ничего не получается, хотя в режиме отладки видно, что fail2ban отслеживает изменения в логе, но реакции никакой!
Проверкой синтаксиса фильтра failregex пользовался, совпадения показывает. Но в рабочем режиме никто не банится. Что делать?
Пытаюсь настроить файл-ту-бан на анализ файла ошибок ngibx var/log/nginx/error.log Но ничего не получается, хотя в режиме отладки видно, что fail2ban отслеживает изменения в логе, но реакции никакой! Проверкой синтаксиса фильтра failregex пользовался, совпадения показывает. Но в рабочем режиме никто не банится. Что делать?
[b]Гость[/b], это известный баг, связанный с датой Отредактируй файл /usr/share/fail2ban/server/datedetector.py как написано здесь https://github.com/fail2ban/fail2ban/commit/2b6366656f15d63985a2a5b7d5a73c2364de1132
Взял маленький VPS (800 MB оперативки, 1200 Mhz процессор), и на довольно объёмном, но слабопосещаемом сайте стала периодически выходить ошибка 402.
Смотрел по логам - в момент ошибки или боты ломятся (Яндекс, Бинг), или злоумышленники сканируют на возможность взлома.
По большому счету, нагрузка не должна быть в эти моменты запредельной. Думаю. нужно поменять какие-то параметры, память там где-то...
Прочитал на хабрахабре об уязвимости nginx версий 0.8.41 — 1.5.6
(возможность вызывать специальную обработку файла с пробелом на конце)
Хочу обновить свой nginx но не знаю как узнать установленную версию, и как обновить?
У меня Debian
Последнее сообщение
Victor , версию можно узнать таким образом
nginx -v
Обновить так
apt-get upgrade nginx
Подробнее на их страничке можно почитать org/ru/linux_packages.html
Привет всем!
Может, кому-то будет полезен мой чайниковский опыт. :) Ведь гугл хром грозится обзывать все сайты без https ненадёжными...
В общем, я решил сделать для своего сайта бесплатный сертификат, который выдаёт всем желающим Let's Encrypt.
1. Добавить нужный репозиторий в etc/apt/sources.list строку
deb jessie-backports main
(Вообще, это на их сайте написано
Столкнулся с проблемой - несмотря на четко указанный в etc/nginx/sites-available/mysite.conf путь к корню конкретного сайта, в phpinfo выдавало дефолтный путь
_SERVER /usr/share/nginx/html
После плясок с бубном, обнаружил, что решение простое, надо в файле etc/nginx/sites-available/mysite.conf строчку include fastcgi_params; поставить в самое начало, перед DOCUMENT_ROOT
А у меня стояло в...
Друзья! Не знаю, что произошло, но неожиданно перестал грузиться NGINX. :-(
Стоит Debian 9.5
Возможно, это связано с какими-то очередными блокировками РКН в борьбе с Телеграмом или что-то подобное...
В общем, использую бесплатные сертификаты Let’s Encrypt , и, как я понимаю, сервер не может в какой-то момент до них достучаться
В логах вижу такие строки:
Failed to start A high performance web...
Последнее сообщение
Еще как вариант, в файле /etc/systemd/system/multi-user.target.wants/nginx.system
закомментировать строчку
ExecStartPre=/usr/sbin/nginx -t -q -g 'daemon on; master_process on;'
Но это не точно.