我希望使用fail2ban从我的服务器(apache)阻止这个僵尸IP,这里是来自access.log的
184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
我删除了恶意文件,如何使用fail2ban规则阻止它?
我希望定义:POST,所有php文件& 404
这是我的filter.d / ban.conf:
failregex = <HOST> .*"POST .*.php.* 404
感谢任何帮助,谢谢
答案 0 :(得分:0)
failregex = <HOST> .*"POST .*.php.* 404
这有效!