Настройка Fail2ban для модуля r4032login

Недавно я установил fail2ban на своем сервере, чтобы предотвратить злоупотребление сайтом ботами.

У меня установлен модуль r4032login, и он записывает данные в журнал, но использует статус HTTP 302 для перенаправления на страницу входа.

Мне интересно, какой был бы самый простой способ заставить fail2ban работать вместе с r4032login.

Вот пример журнала запись:

ddd.ddd.ddd.ddd - - [12/May/2019:14:46:26 -0400] "GET /node/1/edit HTTP/1.1" 302 4305 "-" "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_14_4) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/73.0.3683.103 Safari/537.36"

Https://www.fail2ban.org/wiki/index.php/Main_Page

Https://www.drupal.org/project/r4032login

Author: Parag, 2019-05-12
Source

1 answers

Для Fail2Ban v0.10.2 я отредактировал два файла в каталоге /etc/fail2ban.

Я добавил следующую запись в jail.local: 

[apache-forbidden]
enabled = true
port = http,https
filter = apache-forbidden
logpath = %(apache_access_log)s
maxretry = 3
findtime = 600
bantime  = 600

Для filter.d/apache-forbidden.conf У меня есть следующее:

[INCLUDES]

before = common.conf

[Definition]

failregex = <HOST> - - .*HTTP/[0-9]+(.[0-9]+)?" 302

302 в конце должно отражать код перенаправления для модуля r4032login.

ПРИМЕЧАНИЕ: 302 перенаправления другими модулями и Apache также могут вызвать запрет. Пожалуйста, ознакомьтесь с комментарием ниже, чтобы смягчить этот эффект.

 0
Author: Parag, 2019-07-04 18:10:48