내 서버는 Amazon 서버에서 호스팅되는 봇의 공격을 받는 경우가 많습니다. 그래서 Amazon에서 가장 큰 IP 범위를 차단하도록 iptables를 구성했습니다.
내 문제는 Amazon 서버를 사용하여 새 SSL 인증서를 발급하도록 암호화하여 내 IP 필터로 인해 내 서버에서 작동하지 않는다는 것입니다.
어떻게 하면 인증서 발급을 암호화하도록 허용하고(domain.ext/.well-known/****와 같은 URL을 허용하여) Amazon 서버의 다른 모든 연결을 차단할 수 있습니까?
이 서버에서는 iptables, mod_security 및 fall2ban을 사용합니다. iptable은 URL을 필터링할 수 없으므로 mod_security 및/또는 실패2ban에 대한 사용자 정의 규칙을 만들어야 한다고 생각합니까?
고마워요, 팹