Помогите с настройкой fail2ban

Максим Медведев
На сайте с 02.12.2007
Offline
147
684

Здравствуйте,

сайты постоянно сканируют на уязвимости, в секунду может быть вплоть до 20 обращений с одного и того же ип адреса.

есть такая инструкция:

включил в jail.local

не помогает, сканируют все равно, в логах пачки ошибок. как доработать регулярку?

1. Веб студия Реймакс (http://reimax.ru/) 2. CRM для веб студий и фрилансеров aveCRM (http://avecrm.ru/)
V
На сайте с 05.08.2007
Offline
87
#1
Максим Медведев:

не помогает, сканируют все равно, в логах пачки ошибок.

Для начала, покажите как именно выглядят ошибки в логах?

Потом, на основе лога, составляйте выражение.

С уважением, Victor (http://adm-lib.ru)
W
На сайте с 01.06.2017
Offline
0
#2

против POST flood на вордпресс поможет к примеру такой regex


[Definition]
failregex = ^\S* <HOST> .*POST .*wp-login\.php.*
failregex = ^\S* <HOST> .*POST .*xmlrpc\.php.*

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий