6 ubuntu firewall iptables fail2ban apache-2.4
我已经在 Ubuntu 18.04 和 Apache 2.4.29 上安装了 Fail2Ban v0.10.2,并在 IP 被阻止时启用了标准的 ssh 和 apache jails 以提供电子邮件通知警告的基本保护。
查看文档,我找不到可以帮助解决以下情况的相关过滤器:
我想禁止命中服务器并由于虚假 URL 请求而产生大量 404 错误的 IP,这可能是典型的垃圾邮件机器人行为。所以理想情况下,一个 IP 被阻止,连续产生三个以上的 404 错误,官方搜索引擎爬虫有一些例外。
这种情况有默认的正则表达式吗?
我将不胜感激您对如何实现这一点的帮助。
apache-noscript我建议您首先为fail2ban. To do so, add the following lines to/etc/jail.local实现内置过滤器
[apache-noscript]
enabled = true
port = http,https
filter = apache-noscript
logpath = /var/log/apache2/*error.log
maxretry = 3
bantime = 600
根据您的喜好调整禁止时间设置,并考虑recidiv对惯犯实施过滤器/监狱。
注意:过滤器正则表达式可能存在错误
| 归档时间: |
|
| 查看次数: |
7025 次 |
| 最近记录: |