Настройка Fail2ban для модуля r4032login
Недавно я установил fail2ban на своем сервере, чтобы предотвратить злоупотребление сайтом ботами.
У меня установлен модуль r4032login, и он записывает данные в журнал, но использует статус HTTP 302 для перенаправления на страницу входа.
Мне интересно, какой был бы самый простой способ заставить fail2ban работать вместе с r4032login.
Вот пример журнала запись:
ddd.ddd.ddd.ddd - - [12/May/2019:14:46:26 -0400] "GET /node/1/edit HTTP/1.1" 302 4305 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36"
1 answers
Для Fail2Ban v0.10.2 я отредактировал два файла в каталоге /etc/fail2ban
.
Я добавил следующую запись в jail.local:
[apache-forbidden]
enabled = true
port = http,https
filter = apache-forbidden
logpath = %(apache_access_log)s
maxretry = 3
findtime = 600
bantime = 600
Для filter.d/apache-forbidden.conf
У меня есть следующее:
[INCLUDES]
before = common.conf
[Definition]
failregex = <HOST> - - .*HTTP/[0-9]+(.[0-9]+)?" 302
302 в конце должно отражать код перенаправления для модуля r4032login.
ПРИМЕЧАНИЕ: 302 перенаправления другими модулями и Apache также могут вызвать запрет. Пожалуйста, ознакомьтесь с комментарием ниже, чтобы смягчить этот эффект.