使用 fail2ban 禁止 404 请求的 IP 不起作用

使用 fail2ban 禁止 404 请求的 IP 不起作用

服务器:Ubuntu 16.04/Nginx

场景:我正尝试根据服务器上的多个 404 请求来禁止 IP。

我已经创建了一个过滤器/etc/fail2ban/filter.d/banbadrequest.conf

[definition]
failregex = ^<HOST> - .* "(GET|POST|HEAD).*HTTP.*" 404 .*$
ignoreregex =.*(robots.txt|favicon.ico|jpg|png)

在该地点添加了一座新监狱/etc/fail2ban/jail.conf

[banbadrequest]
enabled = true
port = http,https
filter = banbadrequest
logpath = /var/log/nginx/error.log
logpath = /var/log/nginx/access.log
bantime = 3600
findtime = 600
maxretry = 5

但是当我重新启动 fail2ban 服务时,它无法重新启动并退出。有人能指出我在这里做错了什么吗?

答案1

此配置不会阻止 fail2ban 在我的服务器上重新启动,但请尝试这些更改。它可能会有所帮助。

使用D资本[Definition]

将动作添加到监狱

action = iptables-multiport[name=banbadrequests, port="http,https", protocol=tcp]

像这样使用 logpath

logpath = /var/log/nginx/error.log
          /var/log/nginx/access.log

添加您的自定义jail.local监狱jail.conf

希望能帮助到你

相关内容