Linux
關於禁止 IP 和 HTTP 的 Fail2ban 建議
我最近安裝了fail2ban,以保護我們的Web 伺服器免受SSH 攻擊和HTTP 攻擊。目前我收到了很多 ssh 攻擊,但是 fail2ban 正在禁止然後取消禁止這些攻擊。由於攻擊級別,它們是一種永久禁止這些 IP 的方法嗎?
同樣在fail2ban中,如何允許來自某個IP的HTTP請求,這樣這些請求就不會被禁止,因為我們的開發人員將在/var/www/dev文件夾下發出許多奇怪的請求,這些請求將顯示文件不存在等。
所有建議都歡迎歡呼
您可以將 IP/網路添加到 fail2ban 白名單中以完成此操作(我的意思是第二部分)。編輯您的(可能在)
ignoreip
上的參數。jail.conf``/etc/fail2ban
至於第一部分,我在 fail2ban wiki 上看到了這個解決方法:
http://whyscream.net/wiki/index.php/Fail2ban_monitoring_Fail2ban
我使用拒絕主機
預設情況下,它不會解除禁令
您可以在 /etc/hosts.allow 中有排除項