Закрыть доступ по IP в nginx ,VPS

Если установлена связка nginx+apache , то желательно закрывать доступ к сайту,самому серверу ,директивами для сервера nginx. Тема в продолжение статьи о массовом брутфорс,подборе паролей к панели управления сайтом Джумла и ВордПресс.

Открываем файл конфига nginx для редактирования, по пути /etc/nging/nginx.conf

И прописать подключение файла конфига в секции http со списком указаний адресов по IP

include blockip.conf; #Drop IP

Создать этот файл в котором и прописать ненужные мне IP

deny IP

Потом перезагрузить VPS.

Обращу внимание,в файлах писать строго с маленькой буквы- deny

А то я писал сразу как обычно в апач- Deny ,сайт не открывался. Посмотрел лог ошибок nginx по пути /var/log/nginx/error.log , где было указание- Deny неизвестная директива.

И после закрытия ненужных IP,в файле ошибок apache-  error.log ,не будет появляться записи об отказе в доступе по IP client denied by server configuration:

Также можно закрыть свободный доступ к папке админки Джумла , с помощью  http- авторизации

location ^~ /administrator/ {
            auth_basic "Restricted area";
            auth_basic_user_file DocumentRoot/administrator/.htpasswd;
            try_files $uri @fallback;
        }
                             location ~ /\.ht {
        # запрет на доступ к файлам .htpasswd и .htaccess
        deny  all;
                    }

DocumentRoot узнаем из файла info.php,который ложим в корень сайта

<?php phpinfo(); ?>

Добавить комментарий


Защитный код
Обновить