我希望使用 fail2ban 从我的服务器(apache(阻止这个僵尸 IP,这里是访问.log
184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"
我已经删除了恶意文件,如何使用 fail2ban 规则阻止它?
我希望有定义:POST,所有php文件和404
这是我的filter.d/ban.conf:
failregex = <HOST> .*"POST .*.php.* 404
感谢任何帮助,谢谢
failregex = <HOST> .*"POST .*.php.* 404
这行得通!