在我的一个网站上,机器人不断地访问这个网址:
comment/reply/es/user/password?name=changename
网址不存在,但是有很多传入的IP地址,我不想一次阻止它们。几天前,我安装了fail2ban并试图了解如何阻止多个地址尝试获取ssh。
我是否可以使用任何规则阻止机器人搜索任意网址?
我试过了:
[apache-badbots]
enabled = true
port = http,http
filter = apache-badbots
logpath = /var/log/nginx*/*access.log
bantime = 172800
maxretry = 1
但我认为这不起作用。例如,你可以看到我使用的是nginx。
答案 0 :(得分:0)
请勿使用您的访问日志作为fail2ban的基础。
如果要过滤对(不存在的)URL的请求,则必须使用错误日志(这是所有错误请求所在的位置)。
使用自定义过滤器(例如 apache-badbots.conf )进行fail2ban(主要位于 /etc/fail2ban/filter.d / 下),并使用匹配的模式。
之后,您可以在 jail.conf
中启用新过滤器