• Fail2ban 配置


    本例为wordpress管理员登陆限制
    安装
    rpm -Uvh http://download.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
    yum -y install fail2ban
    配置
    默认开启了ssl控制
    介绍
    目录 action.d 下的文件指定满足条件时执行的一些动作,比如使用 iptables 禁止 ip 访问。
    目录 filter.d 下的文件定义匹配日志的正则表达式。
    fail2ban.conf 文件是配置 fail2ban-server 程序启动的一些参数
    jail.conf 文件包含 filter 及 action 的指定。

    [named-refused-udp]
    enabled = true
    filter = named-refused #指定过滤规则
    action = iptables-multiport[name=Named, port=53, protocol=udp]
    sendmail-whois[name=Named, dest=cecnck@gmail.com]
    logpath = /opt/soft/bind/log/query.log #指定过滤日志
    bantime = 3600 #封锁时间,单位秒,
    findtime = 100 #100秒内超过次数屏蔽,单位秒
    maxretry = 3 #最大尝试次数
    ignoreip = 127.0.0.1

    查看当前状态:

    fail2ban-client status

    监听log
    logpath = /var/www/vhosts/site1.com/log/errorlog

    Eg:
    192.168.32.41 - - [10/Sep/2010:18:11:29 +0800] "GET 12345678.txt HTTP/1.1" 404 1063
    failregex = <HOST> -.*- .*HTTP/1.* 404 .*$
    wordpress:
    failregex = ^<HOST> .*POST /wp-login.php

  • 相关阅读:
    SLA打印机之打印机介绍
    SLA打印机之Slc文件解析
    Rayland-FDM打印机C200介绍
    Android 关机和重启
    AGVS调度系统 控制协议
    AGV 控制协议
    Android wechat 分享
    Android wechat 支付
    Android TimeoutExceptions及 wakelock
    flex 兼容性写法
  • 原文地址:https://www.cnblogs.com/Mrhuangrui/p/4563239.html
Copyright © 2020-2023  润新知