fail2ban拦截扫描

换了wordpress后似乎各种东西都来了,最近查看了下日志,发现了一堆东西,于是装了个fail2ban。

一种是这样的:
MlLdZ.png

一种是这样的:
MlNvf.png
MlQCL.png

 

针对2种情况做了2个过滤器,过滤器位于/etc/fail2ban/filter.d/*.conf

 

对于第一种,反正我用的PHP,访问CGI的就全BAN了吧。

[Definition]
failregex = <HOST> -.*- .*login.cgi.*$
ignoreregex =

 

对于第二种,主要是短时间内访问大量404,就针对这个来处理了。

[Definition]
failregex = <HOST> -.*- .*HTTP/1.* 404 .*$
ignoreregex =

 

然后鱼儿进网了。

Mlsk0.png

发表评论

电子邮件地址不会被公开。 必填项已用*标注