Fatal编程技术网
  • apache/
  • Apache Fail2ban-阻止恶意攻击

Apache Fail2ban-阻止恶意攻击

apache

Apache Fail2ban-阻止恶意攻击,apache,fail2ban,Apache,Fail2ban,我希望用fail2ban阻止来自我的服务器(apache)的僵尸IP,这里是access.log中的一个 184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US)

我希望用fail2ban阻止来自我的服务器(apache)的僵尸IP,这里是access.log中的一个

184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
我已删除恶意文件,如何使用fail2ban规则阻止它

我希望有一个定义:POST,所有php文件&404

这是我的filter.d/ban.conf:

failregex=.*POST.*.php.*404

感谢您的帮助,谢谢您

failregex=.*“POST.*.php.*404

failregex = <HOST> .*"POST .*.php.* 404
这管用