使用 Fail2ban 过滤器保护服务器

mdarafathossain

后面的几个字符永远不会改变，您可以将它们作为文字输入： - - \[ [ 之前的 \ 表示您应该按字面意思阅读方括号。 您可以使用正则表达式将后续部分（登录尝试发生的日期）写为分组表达式。因此，按照此示例，第一部分（此处为01）可以写为（\d{2}）：括号构成表达式组并\d搜索数字。但是，{2}请注意，表达式正在搜索连续的一对数字（例如日期，如 24、25 等）。 至此，你将拥有： - - \[(\d{2}) 以下正斜杠使用文字正斜杠调用。其后跟\w{3}：这用于查找一系列三个字母数字字符（例如 AZ、0-5，无论如何）。下一个正斜杠也将是文字： - - \[(\d{2})/\w{3}/ 年份部分的书写方式与日期部分类似，但不需要捕获组，而是连续四个字符与文字冒号一起： - - \[(\d{2})/\w{3}/\d{4}: 后续序列由一串表示时间的两位数字组成。由于我们在捕获组（括号中）中将月份的日期定义为两位数字，因此我们能够使用 \1 反向引用它。

这是因为它是第一个捕获组。冒号将再次成为文字： - - \[(\d{2})/\w{3}/\d{4}:\1:\1:\1 如果你不想使用反向引用，你也可 电报号码数据 以这样写： - - \[\d{2}/\w{3}/\d{4}:\d{2}:\d{2}:\d{2} -0400以与年份类似的方式编写该部分，包括额外的文字-: -\d{4}。您应该关闭方括号（先用反斜杠转义）并以文字字符串结束其余部分： - - \[(\d{2})/\w{3}/\d{4}:\1:\1:\1 -\d{4}\] "POST /wp-login.php HTTP/1.1" 200 或者： - - \[\d{2}/\w{3}/\d{4}:\d{2}:\d{2}:\d{2} -\d{4}\] "POST /wp-login.php HTTP/1.1" 200 如何应用 Failregex 现在已经设置了 failregex，应该将其添加到过滤器中： 进入 Fail2ban 的 filter.d 目录： cd /etc/fail2ban/filter.d 创建一个名为 wordpress.conf 的文件，然后添加您的 failregex： 文件：/etc/fail2ban/filter.d/wordpress.conf # Fail2Ban filter for WordPress [Definition] failregex = - - \[(\d{2})/\w{3}/\d{4}:\1:\1:\1 -\d{4}\] "POST /wp-login.php HTTP/1.1" 200 ignoreregex = 保存并退出。




添加 WordPress 部分至jail.local： 文件：/etc/fail2ban/jail.local [wordpress] enabled = true filter = wordpress logpath = /var/www/html/andromeda/logs/access.log port = 80,443 这利用了默认的禁令和电子邮件操作，但是如果您添加action= 行，则可以定义其他操作。 保存并退出。重新启动Fail2ban。 如何使用Fail2ban客户端 Fail2ban 为您提供了一个命令fail2ban-client，您可以使用它从命令行运行 Fail2ban： fail2ban-client COMMAND start：用于启动Fail2ban服务器和jail。 reload：重新加载Fail2ban配置文件。 reload JAIL：JAIL使用 Fail2ban jail 的名称进行切换；这会导致 jail 重新加载。 stop：终止服务器。 status：用于显示服务器状态和启用监狱。 status JAIL：用于显示监狱状态，包括当前被禁止的IP。