换了wordpress后似乎各种东西都来了,最近查看了下日志,发现了一堆东西,于是装了个fail2ban。
一种是这样的:
一种是这样的:
针对2种情况做了2个过滤器,过滤器位于/etc/fail2ban/filter.d/*.conf
对于第一种,反正我用的PHP,访问CGI的就全BAN了吧。
[Definition]
failregex = <HOST> -.*- .*login.cgi.*$
ignoreregex =
对于第二种,主要是短时间内访问大量404,就针对这个来处理了。
[Definition]
failregex = <HOST> -.*- .*HTTP/1.* 404 .*$
ignoreregex =
然后鱼儿进网了。
