随笔分类 -  fail2ban

摘要：一，现象: 原来的过滤规则 failregex = ^<HOST> .* "(GET|POST|HEAD).*HTTP.*" (404|400|403|503) .*$ ignoreregex =.*(robots.txt|favicon.ico|jpg|png) 一条nginx的记录 35.203 阅读全文

摘要：一，问题现象: firewalld未重新加载规则前，可以看到fail2ban添加的防火墙规则: [root@web ~]# firewall-cmd --list-all public (active) target: default icmp-block-inversion: no interfa 阅读全文

摘要：一，fail2ban默认安装了日志分割文件 文件位置:/etc/logrotate.d/fail2ban [root@blog logrotate.d]# rpm -qf /etc/logrotate.d/fail2ban fail2ban-server-1.0.2-12.el9.noarch 可以 阅读全文

摘要：一，区分不同的后端: 日志是从哪里读取依赖于 backend 的设置，如果通过systemd读取时设置为 backend=systemd，否则，不要设置backend或改为 backend=auto ,如果不是通过systemd访问，设置了 backend=systemd，此时fail2ban不会读 阅读全文

摘要：一，指定监控多个日志文件: 例子如下: [apache-w00tw00t] enabled = true filter = apache-w00tw00t action = iptables-allports logpath = /var/www/vhosts/site1.com/log/error 阅读全文

摘要：一，fail2ban中的时间设置: m:分钟 h:小时 d: 天 w: 周 y: 年 -1：永久 二，安装: 1，通过yum安装 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog ~]# systemctl sta 阅读全文

摘要：一，官网: https://www.fail2ban.org 会跳转到代码站: https://github.com/fail2ban/fail2ban 二，安装: 用yum 安装: [root@blog ~]# yum install fail2ban 安装后查看状态:未启动 [root@blog 阅读全文