安全: fail2ban的日常配置seo优化

安全: fail2ban的日常配置

news/2024/9/21 11:04:41

一，指定监控多个日志文件:

例子如下:

[apache-w00tw00t]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog/var/log/apache*/*error.log/var/www/vhosts/site1.com/subdom/log/errorlog/var/www/vhosts/site3/log/errorlog/var/www/vhosts/site4/log/errorlog  
maxretry = 1

也可以写成如下形式:

[apache-w00tw00t-1]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/log/apache*/*error.log 
maxretry = 1[apache-w00tw00t-2]
enabled  = true
filter   = apache-w00tw00t
action   = iptables-allports
logpath  = /var/www/vhosts/site1.com/log/errorlog 
maxretry = 1

二，测试过滤器规则的有效性

# 语法：

fail2ban-regex 日志文件 规则文件

例子:

[root@blog filter.d]# fail2ban-regex /logs/weblogs/www_ssl.access_log /etc/fail2ban/filter.d/nginx404.confRunning tests
=============Use   failregex filter file : nginx404, basedir: /etc/fail2ban
Use         log file : /logs/weblogs/www_ssl.access_log
Use         encoding : UTF-8Results
=======Failregex: 91 total
|-  #) [# of hits] regular expression
|   1) [91] ^<HOST> .* "(GET|POST|HEAD).*HTTP.*" (404|400|503) .*$
`-Ignoreregex: 13 total
|-  #) [# of hits] regular expression
|   1) [13] .*(robots.txt|favicon.ico|jpg|png)
`-Date template hits:
|- [# of hits] date format
|  [149] Day(?P<_sep>[-/])MON(?P=_sep)ExYear[ :]?24hour:Minute:Second(?:\.Microseconds)?(?: Zone offset)?
`-Lines: 149 lines, 13 ignored, 91 matched, 45 missed
[processed in 0.40 sec]|- Ignored line(s):
|  59.82.21.13 - - [21/Sep/2024:00:40:08 +0800] "GET /favicon.ico HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/102.0.3130.74 Safari/537.36" "-" 0.000
|  59.82.21.181 - - [21/Sep/2024:02:44:05 +0800] "GET /favicon.ico HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/88.0.6295.169 Safari/537.36" "-" 0.000
|  51.222.253.12 - - [21/Sep/2024:02:58:02 +0800] "GET /robots.txt HTTP/1.1" 404 146 "-" "Mozilla/5.0 (compatible; AhrefsBot/7.0; +http://ahrefs.com/robot/)" "-" 0.000
|  113.215.189.19 - - [21/Sep/2024:03:22:10 +0800] "GET /favicon.ico HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/86.0.6998.177 Safari/537.36" "-" 0.000
|  113.215.188.152 - - [21/Sep/2024:03:27:03 +0800] "GET /favicon.ico HTTP/1.1" 404 548 "-" "Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/98.0.5267.19 Safari/537.36" "-" 0.000

三，查看已关闭的ip地址

[root@blog fail2ban]# fail2ban-client status nginx404-admin
Status for the jail: nginx404-admin
|- Filter
|  |- Currently failed: 0
|  |- Total failed:     5
|  `- File list:        /logs/weblogs/admin.access_log
`- Actions|- Currently banned: 1|- Total banned:     1`- Banned IP list:   13.57.24.28

四，把误关闭的ip地址解除封闭

[root@blog fail2ban]# fail2ban-client set nginx404-admin unbanip 13.57.24.28
1

看到返回1，表示成功

五，测试配置是否有效

[root@blog fail2ban]# fail2ban-client -t
OK: configuration test is successful

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.ryyt.cn/news/62846.html

如若内容造成侵权/违法违规/事实不符，请联系我们进行投诉反馈，一经查实，立即删除！

iis服务器帝国cms7.5编辑器不能使用解决办法

在IIS服务器上使用帝国CMS 7.5时，如果编辑器不能正常使用，可能涉及多个方面的问题，包括文件权限、配置文件、依赖库等。下面是一些具体的解决办法： 1. 检查文件和目录权限确保帝国CMS的所有必要文件和目录具有正确的权限。步骤：检查e/data目录及其子目录：使用IIS Manag…

帝国cms开启https后,网站后台为何无法访问?怎样解决

当帝国CMS开启HTTPS后，网站后台无法访问的情况通常是由于HTTPS配置不当导致的一些常见问题。这里有一些可能的原因及解决方法： 1. .htaccess文件配置问题帝国CMS使用Apache服务器时，通常会有一个.htaccess文件用来处理重定向和其他URL重写规则。开启HTTPS后，如果.htaccess…

帝国cms后台不能登录的解决方法_帝国cms

当遇到帝国CMS后台不能登录的问题时，可能的原因有很多，包括但不限于权限问题、Cookie设置问题、服务器配置问题等。以下是一些排查和解决此类问题的方法： 1. 检查文件和目录权限确保目录可写：e/data/adminlogin目录需要具有写权限，以便帝国CMS能够存储登录信息。可以通过F…

帝国cms后台不能登录的解决方法

帝国CMS后台不能登录的问题可能由多种因素引起，包括权限问题、Cookie设置问题、服务器配置问题等。下面是一些具体的解决方法： 1. 检查文件和目录权限确保目录可写：e/data/adminlogin目录需要具有写权限，以便帝国CMS能够存储登录信息。使用FTP客户端或服务器命令行设置权限…

帝国cms更新报错解决办法

帝国CMS在更新过程中可能会遇到各种错误，例如数据库更新失败、文件权限问题、PHP版本不兼容等。下面是一些常见的解决办法： 1. 文件权限问题检查目录权限：确保所有必要的目录都有正确的读写权限。特别注意e/data目录及其子目录。使用FTP客户端或服务器命令行设置权限：bash…

Framework + plugin架构

DataX/introduction.md at master alibaba/DataX GitHub https://github.com/alibaba/DataX/blob/master/introduction.md 为了解决异构数据源同步问题，DataX将复杂的网状的同步链路变成了星型数据链路，DataX作为中间传输载体负责连接各种数据源。当需要接入一个新的数据源…

帝国cms恢复数据失败怎么办

当遇到帝国CMS恢复数据失败的情况时，可能的原因有很多，包括但不限于数据库损坏、备份文件损坏、权限问题、编码不匹配等。以下是一些排查和解决此类问题的步骤： 1. 检查错误信息查看具体的错误信息：通常在恢复数据时，如果失败会有具体的错误信息提示，这些信息可以帮助定位…

帝国CMS7.5版安装包里的常见问题内容

帝国CMS 7.5版安装包中通常包含了一些常见问题及其解决方案。以下是一些常见的问题及其解决办法：常见问题及解决办法 1. 安装过程中出现权限问题问题描述：在安装过程中，某些文件或目录的权限不足，导致安装失败。解决办法：检查文件权限：确保所有文件和目录的权限正确。…