Доступ к серверу обновлений Nod32

Доступ к серверу обновлений Nod32

Свой сервер обновлений Nod32 в локальной сети небольшого предприятия крайне необходим, чтобы снизить нагрузку на сеть. Однако иногда возникает необходимость открыть доступ к серверу из вне.

Сервер обновлений у меня крутится на отдельном сервере c линуксом в виртуалке. Так как НОД скачивает обновления по протоколу http, то на роутере достаточно пробросить 80 порт до сервера и настроить DynDNS, чтобы было проще указывать адрес сервера в настройках антивируса.

Но открытие 80 порта крайне радует миллионы ботов, которые сутки напролёт бороздят интернет в поисках уязвимых серверов. Таких непрошенных гостей нам не надо, поэтому мы ограничим доступ при помощи nginx и fail2ban.

Сперва настроим nginx. На моём сервере сайт обновлений Nod32 сидит в гордом одиночестве, поэтому править я буду конфиг по умолчанию (/etc/nginx/sites-enabled/default):

Лог нам нужен, чтобы на его основе забанить любопытных незнакомцев при помощи fail2ban.

Сам лог имеет вид:

На основе таких записей написать правило для fail2ban не составит труда. В каталоге /etc/fail2ban/filter.d создаём новый файл, назовём его nginx-blockall.conf:

Его содержимое крайне простое, самое главное это строка с failregex, на основе которой правило будет производить поиск любопытных в логе. Теперь создадим файл в каталоге /etc/fai2ban/jail.d, назовём его также:

Здесь мы указываем fail2ban на основе какого фильтра и в каком журнале искать прокаженных, попытки для попадания в тюрьму достаточно одной.

Остается перезапустить fail2ban (service fai2ban restart) и наслаждаться результатом.

Содержимое файла с паролями (/etc/nginx/passwords) можно сгенерировать при помощи сайта www.htaccesstools.com.

No Comments

Leave a Comment

Please be polite. We appreciate that.
Your email address will not be published and required fields are marked