Security 使用fail2ban阻止对特定url的访问
在我的一个网站上,机器人不断访问以下url:Security 使用fail2ban阻止对特定url的访问,security,nginx,Security,Nginx,在我的一个网站上,机器人不断访问以下url: comment/reply/es/user/password?name=changename 这个url不存在,但是有很多传入的IP地址,我不想一次屏蔽一个。几天前,我安装了fail2ban,并尝试查看如何阻止尝试获取ssh访问的多个地址 是否有任何规则可用于阻止bot搜索任意url 我试过这个: [apache-badbots] enabled = true port = http,http filter = apache-b
comment/reply/es/user/password?name=changename
这个url不存在,但是有很多传入的IP地址,我不想一次屏蔽一个。几天前,我安装了fail2ban
,并尝试查看如何阻止尝试获取ssh
访问的多个地址
是否有任何规则可用于阻止bot搜索任意url
我试过这个:
[apache-badbots]
enabled = true
port = http,http
filter = apache-badbots
logpath = /var/log/nginx*/*access.log
bantime = 172800
maxretry = 1
但我认为这是行不通的。例如,您可以看到我正在使用nginx。不要使用您的访问日志作为fail2ban的基础 如果要将请求过滤到(不存在的)URL,则必须使用错误日志(这是所有错误请求的所在地) 对fail2ban(主要在/etc/fail2ban/filter.d/下)使用具有匹配模式的自定义过滤器(例如apache badbots.conf)
之后,您可以在jail.conf中启用新过滤器。谢谢您的回答,我已经更改为错误日志。我不知道舒尔如何创建图案。我正在使用jail.local来启用分区。