服务器:Ubuntu 16.04/Nginx
场景:我正尝试根据服务器上的多个 404 请求来禁止 IP。
我已经创建了一个过滤器/etc/fail2ban/filter.d/banbadrequest.conf
[definition]
failregex = ^<HOST> - .* "(GET|POST|HEAD).*HTTP.*" 404 .*$
ignoreregex =.*(robots.txt|favicon.ico|jpg|png)
在该地点添加了一座新监狱/etc/fail2ban/jail.conf
[banbadrequest]
enabled = true
port = http,https
filter = banbadrequest
logpath = /var/log/nginx/error.log
logpath = /var/log/nginx/access.log
bantime = 3600
findtime = 600
maxretry = 5
但是当我重新启动 fail2ban 服务时,它无法重新启动并退出。有人能指出我在这里做错了什么吗?
答案1
此配置不会阻止 fail2ban 在我的服务器上重新启动,但请尝试这些更改。它可能会有所帮助。
使用D资本[Definition]
将动作添加到监狱
action = iptables-multiport[name=banbadrequests, port="http,https", protocol=tcp]
像这样使用 logpath
logpath = /var/log/nginx/error.log
/var/log/nginx/access.log
添加您的自定义jail.local监狱jail.conf
希望能帮助到你