自動阻止請求特定 URL 的 IP

我們客戶的一個 PHPBB（驚喜，驚喜）被黑了。我現在通過簡單地更改目錄名稱來刪除它，但是該地址example.com/forum/*仍然受到令人討厭的 IP 的點擊。伺服器在 CentOS 機器上執行 Apache。

我不是專家，但想自動阻止任何從盒子上的所有 http/s 請求訪問目錄的 IP。有一個簡單的解決方案嗎？我確實有 root shell 訪問權限。

這將是Fail2Ban的工作。您可以使用它來掃描日誌文件中的特定表達式，並根據這些結果使用 iptables 進行阻止。

fail2ban 應該在大多數分發儲存庫中都可用，儘管您可能必須添加可選的儲存庫。

從 OP 提出解決方案

就是這樣：

1. SSH 到您的伺服器
2. 因為我在 CentOS，cd /tmp
3. 因為我在 CentOS，rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-7.noarch.rpm
4. yum install fail2ban
5. 編輯/etc/fail2ban/jail.conf並添加..

[apache-banforum]
enabled = true
filter  = apache-banforum
logpath = /usr/local/apache/domlogs/website/website.co.uk <-- change to your log file
maxretry = 1
bantime = 60000
action = iptables-multiport[name=BanForum, port="http,https"]

6. apache-banforum.conf在/etc/fail2ban/filter.d/其中創建一個文件

failregex = ^<HOST> -.*"(GET|POST).*/forum/.*$
ignoreregex =

7. /etc/init.d/fail2ban start

引用自：https://serverfault.com/questions/416926