0

我希望使用fail2ban从我的服务器(apache)阻止这个僵尸IP,这里是来自access.log的那个

184.106.10.130 - - [21/May/2017:10:00:12 +0800] "POST /core/model/modx/error/list.php HTTP/1.0" 404 171 "http://example.com/core/model/modx/error/list.php" "Mozilla/5.0 (X11; U; Linux i686; en-US) U2/1.0.0 UCBrowser/9.3.1.344"

我已经删除了恶意文件,如何使用 fail2ban 规则阻止它?

我希望有以下定义:POST,所有 php 文件和 404

这是我的 filter.d/ban.conf:

failregex = <HOST> .*"POST .*.php.* 404

感谢任何帮助,谢谢

4

1 回答 1

0 
failregex = <HOST> .*"POST .*.php.* 404

这行得通!

于 2017-06-12T10:15:41.197 回答