守护你的网站安全（手把手教你设置 Nginx 安全报警）

二、准备工作：确认日志位置

首先，找到你的 Nginx 日志文件路径。通常位于：

/var/log/nginx/access.log/var/log/nginx/error.log  

你可以通过查看 Nginx 配置文件确认：

sudo cat /etc/nginx/nginx.conf# 或站点配置sudo cat /etc/nginx/sites-enabled/default  

确保 access_log 指令已启用。

三、使用 fail2ban 实现自动报警与封禁

fail2ban 是一个开源的日志分析工具，能实时监控日志并自动对可疑 IP 执行防火墙封禁，同时支持邮件报警。

1. 安装 fail2ban

# Ubuntu/Debiansudo apt updatesudo apt install fail2ban# CentOS/RHELsudo yum install epel-releasesudo yum install fail2ban  

2. 创建 Nginx 监控规则

新建一个自定义配置文件：

sudo nano /etc/fail2ban/jail.local  

添加以下内容（用于检测高频 404 和恶意请求）：

[nginx-404]enabled = trueport = http,httpsfilter = nginx-404logpath = /var/log/nginx/access.logmaxretry = 10findtime = 600bantime = 3600[nginx-badbots]enabled = trueport = http,httpsfilter = nginx-badbotslogpath = /var/log/nginx/access.logmaxretry = 2bantime = 86400  

3. 创建过滤器规则

创建 nginx-404.conf：

sudo nano /etc/fail2ban/filter.d/nginx-404.conf  

内容如下：

[Definition]failregex = ^.*"(GET|POST).*" 404 .*$ignoreregex =  

再创建 nginx-badbots.conf 来拦截常见恶意爬虫：

[Definition]failregex = ^.*"(GET|POST).*" (403|400) .*$            ^.*\.(sql|db|bak|old|zip|tar|gz).*$            ^.*(?:\b|_)(?:select|union|sleep|benchmark|load_file)\bignoreregex =  

4. 启动并启用 fail2ban

sudo systemctl start fail2bansudo systemctl enable fail2ban  

四、配置邮件报警（可选但推荐）

编辑 /etc/fail2ban/jail.local，在顶部添加：

[DEFAULT]destemail = your@email.comsendername = Fail2Banmta = sendmailaction = %(action_mwl)s  

这样，一旦有 IP 被封禁，你就会收到包含日志上下文的邮件通知，实现真正的 异常访问检测。

五、验证与测试

你可以用以下命令查看当前被封禁的 IP：

sudo fail2ban-client status nginx-404  

也可以手动模拟多次 404 请求来触发报警（请在测试环境操作）。

六、总结

通过本教程，你已经学会了如何利用 fail2ban 对 Nginx 进行安全监控，并实现自动封禁与邮件报警。这不仅能有效提升 Web服务器安全，还能让你在第一时间掌握潜在威胁。

记住，Nginx安全报警 不是一次性配置，而是一个持续优化的过程。定期检查日志、调整规则，才能构建更坚固的防线。

现在，你的网站已经具备了基础的 异常访问检测 能力，可以更安心地运行了！