fail2ban拦截扫描

换了wordpress后似乎各种东西都来了,最近查看了下日志,发现了一堆东西,于是装了个fail2ban。

一种是这样的: MlLdZ.png

一种是这样的: MlNvf.png MlQCL.png

 

针对2种情况做了2个过滤器,过滤器位于/etc/fail2ban/filter.d/*.conf

 

对于第一种,反正我用的PHP,访问CGI的就全BAN了吧。

[Definition] failregex = <HOST> -.- .login.cgi.*$ ignoreregex =

 

对于第二种,主要是短时间内访问大量404,就针对这个来处理了。

[Definition] failregex = <HOST> -.- .HTTP/1. 404 .$ ignoreregex =

 

然后鱼儿进网了。

Mlsk0.png

发表评论

电子邮件地址不会被公开。 必填项已用*标注