Apache-2.2
自動阻止請求特定 URL 的 IP
我們客戶的一個 PHPBB(驚喜,驚喜)被黑了。我現在通過簡單地更改目錄名稱來刪除它,但是該地址
example.com/forum/*
仍然受到令人討厭的 IP 的點擊。伺服器在 CentOS 機器上執行 Apache。我不是專家,但想自動阻止任何從盒子上的所有 http/s 請求訪問目錄的 IP。有一個簡單的解決方案嗎?我確實有 root shell 訪問權限。
這將是Fail2Ban的工作。您可以使用它來掃描日誌文件中的特定表達式,並根據這些結果使用 iptables 進行阻止。
fail2ban 應該在大多數分發儲存庫中都可用,儘管您可能必須添加可選的儲存庫。
就是這樣:
- SSH 到您的伺服器
- 因為我在 CentOS,
cd /tmp
- 因為我在 CentOS,
rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
yum install fail2ban
- 編輯
/etc/fail2ban/jail.conf
並添加..[apache-banforum] enabled = true filter = apache-banforum logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file maxretry = 1 bantime = 60000 action = iptables-multiport[name=BanForum, port="http,https"]
apache-banforum.conf
在/etc/fail2ban/filter.d/
其中創建一個文件failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$ ignoreregex =
/etc/init.d/fail2ban start