0

需要一些帮助来设计一个用于从 auth.log 和 apache.log 中获取 IP 地址的 bash 脚本,看起来很狡猾,这样我就可以自动将它们添加到 IP 日志中。

考虑 grepping 这两个日志,但我需要知道哪些是狡猾的。

目前,我有一个用于 ssh 的 IP 表规则来阻止传入连接,但我需要阻止所有这些对 w00t、phpadmin 等的请求。

干杯

4

1 回答 1

0

如果由于某种原因您不想使用已经制作的工具来完成类似fail2ban这样的任务,您可以使用该工具中提供的正则表达式作为一个很好的起点。

于 2011-05-02T19:41:43.557 回答