господа, всё гораздо проще :)
ISP ставят fail2ban, в арсенале которого единственное правило (что мне вообще непонятно почему только одно) - это бан IP при вводе несколько раз пароля ssh, хотя это даже не isp а сам fail2ban настраивает только от ssh по дефолту
Странно, что они ничего из своего софта не защищают от брутфорса, ту же ISPmanager
отдача файла видимо через php скрипт сделана?
Не напрямую с ФС
в целом - да
3 map наверное единственный вариант
Можно, даже в доке есть пример с $host в пути access_log
access_log /var/log/nginx/access.1.0.log combined if=$log=1;
access_log /var/log/nginx/access.1.1.log combined if=$log=2;
access_log /var/log/nginx/access.2.0.log combined if=$log=3;
access_log /var/log/nginx/access.$log.log combined if=$log;
systemctl enable nginx.service
nginx видимо стартует ДО старта сети
Нужно поставить nginx ПОСЛЕ старта сети
почему бы и нет
ничего сложного получить от пользователя данные и передать в BillManager по API
сертификат какой?
map $status:$http_user_agent $good_useragent {
