Apache Fail2ban-阻止恶意攻击
我希望用fail2ban阻止来自我的服务器(apache)的僵尸IP,这里是access.log中的一个Apache Fail2ban-阻止恶意攻击,apache,fail2ban,Apache,Fail2ban,我希望用fail2ban阻止来自我的服务器(apache)的僵尸IP,这里是access.log中的一个 184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US)
184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
我已删除恶意文件,如何使用fail2ban规则阻止它
我希望有一个定义:POST,所有php文件&404
这是我的filter.d/ban.conf:
failregex=.*POST.*.php.*404
感谢您的帮助,谢谢您
failregex=.*“POST.*.php.*404
failregex = <HOST> .*"POST .*.php.* 404
这管用