博客
关于我
强烈建议你试试无所不能的chatGPT,快点击我
Fail2ban 配置
阅读量:4949 次
发布时间:2019-06-11

本文共 968 字,大约阅读时间需要 3 分钟。

本例为wordpress管理员登陆限制

安装
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
yum -y install fail2ban
配置
默认开启了ssl控制
介绍
目录 action.d 下的文件指定满足条件时执行的一些动作,比如使用 iptables 禁止 ip 访问。
目录 filter.d 下的文件定义匹配日志的正则表达式。
fail2ban.conf 文件是配置 fail2ban-server 程序启动的一些参数
jail.conf 文件包含 filter 及 action 的指定。

[named-refused-udp]

enabled = true
filter = named-refused #指定过滤规则
action = iptables-multiport[name=Named, port=53, protocol=udp]
sendmail-whois[name=Named, dest=cecnck@gmail.com]
logpath = /opt/soft/bind/log/query.log #指定过滤日志
bantime = 3600 #封锁时间,单位秒,
findtime = 100 #100秒内超过次数屏蔽,单位秒
maxretry = 3 #最大尝试次数
ignoreip = 127.0.0.1

查看当前状态:

fail2ban-client status

监听log
logpath = /var/www/vhosts/site1.com/log/errorlog
Eg:
192.168.32.41 - - [10/Sep/2010:18:11:29 +0800] "GET 12345678.txt HTTP/1.1" 404 1063
failregex = <HOST> -.*- .*HTTP/1.* 404 .*$
wordpress:
failregex = ^<HOST> .*POST /wp-login.php

转载于:https://www.cnblogs.com/Mrhuangrui/p/4563239.html

你可能感兴趣的文章
ACM-栈
查看>>
C# 泛型集合
查看>>
new和声明的不同
查看>>
Servlet
查看>>
动态链接库的隐式和显式调用
查看>>
求子数组最大值
查看>>
谈谈tmpdir与innodb_tmpdir的区别和用处
查看>>
4.4---建立二叉树的链表
查看>>
mysql的client和sever之间通信password的传输方式
查看>>
现实世界中的 Windows Azure: 刚刚起步的LiquidSpace借助Windows Azure快速发展
查看>>
Behavioral模式之Observer模式
查看>>
Android Studio Ndk 编程
查看>>
IIS 设置 FTP 服务器 添加多个账户
查看>>
C/C++版数据结构之树<一>
查看>>
css3圆角详解
查看>>
python3:定时执行自动化测试脚本
查看>>
HTML表单
查看>>
让IE浏览器打开JSON文件直接显示
查看>>
Base64编解码Android和ios的例子,补充JNI中的例子
查看>>
数据结构复习-链表练习程序
查看>>