apache - *access.log 中特定字符串的 Fail2ban 过滤器

Question

我的服务器上有很多 GET 请求来“ nike-air”这样的 URL

216.*.*.* - - [13/Dec/2016:20:07:54 +0100] "GET /jd/nike-huarache-2010.php HTTP/1.1" 404
216.*.*.* - - [13/Dec/2016:20:07:57 +0100] "GET /jd/nike-roshe-run-homme-original.php HTTP/1.1" 404
187.*.*.* - - [13/Dec/2016:20:17:26 +0100] "GET /jd/nike-mercurial.php HTTP/1.1" 404

我决定创建一个 fail2ban 过滤器来阻止它：

# apache-nike.conf
[Definition]

failregex = ^<HOST> -.*"GET .*nike-.*".*
ignoreregex =

它有效，但我认为它可以改进？太糟糕了，没有在线工具来创建过滤器:)

谢谢你的建议。