本例为wordpress管理员登陆限制

安装

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum -y install fail2ban

配置

默认开启了ssl控制

介绍

目录 action.d 下的文件指定满足条件时执行的一些动作，比如使用 iptables 禁止 ip 访问。

目录 filter.d 下的文件定义匹配日志的正则表达式。

fail2ban.conf 文件是配置 fail2ban-server 程序启动的一些参数

jail.conf 文件包含 filter 及 action 的指定。

[named-refused-udp]

enabled = true

filter = named-refused #指定过滤规则

action = iptables-multiport[name=Named, port=53, protocol=udp]

sendmail-whois[name=Named, dest=cecnck@gmail.com]

logpath = /opt/soft/bind/log/query.log #指定过滤日志

bantime = 3600 #封锁时间,单位秒,

findtime = 100 #100秒内超过次数屏蔽,单位秒

maxretry = 3 #最大尝试次数

ignoreip = 127.0.0.1

查看当前状态：

fail2ban-client status

监听log

logpath = /var/www/vhosts/site1.com/log/errorlog

Eg：

192.168.32.41 - - [10/Sep/2010:18:11:29 +0800] "GET 12345678.txt HTTP/1.1" 404 1063

failregex = <HOST> -.*- .*HTTP/1.* 404 .*$

wordpress：

failregex = ^<HOST> .*POST /wp-login.php