Blocking malicious User agents using nginx

Posted By Ankit Arora | 30-Jun-2017

Blocking malicious User-agents using nginx:

 

  • With the increase in users on Internet malicious activities are also increasing day by day.
  • It's getting difficult to check each & every malicious activity everyday to secure our servers & data.
  • One day I was checking nginx access logs of & suddenly a user agent called “Jorgee” started hiting random APIs on nginx server.


After investigating about Jorgee I got to know that it’s a malicious user agent which checks the vulnerabilities on Random IPs so that after getting a vulnerability attacker can attack easily.


I searched about more malicious user agents online & made a list so that I can block them in nginx configuration.
 

Below is the sample configuration I have set in nginx.conf in server{} block:-

 

        ## Block common/malicious user agents ##

        if ($http_user_agent ~* LWP::Simple|BBBike|wget|jorgee) {

            return 403;

        }

 

  • Here ~* I have used for making list case insensitive.

These are the user agents I have blocked: (LWP::Simple|BBBike|wget|jorgee)

 

Whenever these user agents will try to hit nginx server they will return 403 i.e Forbidden.

 

Testing:

 

curl -A jorgee 127.0.0.1

 

Hope this would help you in securing your servers.

Request for Proposal

Recaptcha is required.

Sending message..