我在Debian上的 Fail2Ban 有问题。我想阻止尝试在服务器上搜索.avi,.mpeg或.mpg文件的IP地址。我不知道要在jail.conf中搜索什么才能添加该规则。
感谢帮助。
答案 0 :(得分:0)
您可以ban specific IP addresses使用sudo fail2ban-client -vvv set JAIL banip WW.XX.YY.ZZ
答案 1 :(得分:0)
创建一个过滤器并将其添加到jail.local。
在过滤器中创建一个正则表达式,在访问文件中查找mp4等。
这是我们访问日志中的一个示例。
WHERE您的正则表达式将如下所示:
34.209.175.228 - - [21/Jan/2019:17:01:43 -0500] "GET /wp-content/uploads/2014/10/WORK-WE-DO-TEST.mp4
每种文件类型都需要一行。