求教 fail2ban 在 filter.d 增加配置的问题

2018-08-31 01:34:30 +08:00
 glouhao
具体操作如下:
vi /etc/fail2ban/filter.d/wordpress.conf 输入以下内容:
[Definition]
failregex = ^<HOST> -.* /wp-login.php.* HTTP/1\.."
ignoreregex =
在 jail.local 中增加:
[wordpress]
enabled = true
port = http,https
filter = wordpress
logpath = /var/log/auth.log
maxretry = 20
bantime = 3600
然后重启 fail2ban:ystemctl restart fail2ban
当时说是什么错误,经过检查是没有 /var/log/auth.log 这个文件,然后手动建立后可以运行了。但是我发现这个文件内容一直是空的,我尝试错误登陆几次,这个文件没有任何记录。我把他的权限改成 755,试了几次,还是不行,求高人指点迷津。
2799 次点击
所在节点    Linux
9 条回复
xiaoz
2018-08-31 02:56:33 +08:00
logpath 指的是你需要监控哪个日志,从你上面的配置看应该填写网站日志的路径。
thedrwu
2018-08-31 02:58:36 +08:00
有些系统默认没有 auth.log ,比如 fedora。
liangzi
2018-08-31 06:15:25 +08:00
同意#1 说法。另外 修改配置文件后 官网文档意思是先 fail2ban-client reload 然后再重启服务...
glouhao
2018-08-31 08:40:50 +08:00
@liangzi
@xiaoz
@thedrwu
谢谢大家,我的系统是腾讯云上的 centos7,另外教程参考了几个,错误都是没有文件,我昨天也试了试把网址日志换上去了,但是查到了老外的提问:
https://superuser.com/questions/1119514/fail2ban-failed-to-start-on-centos-7-missing-var-log-secure-file
我就又改回去,创建了个文件。如果是要读网站日志的话,那如果多个 wp 咋弄呢,然后如果要防止网站 CC 攻击,也要用网站日志了?比较完整的文档有没有中文的,我是个做推广的,只是用 wp 建些网站,各种教程都是针对有基础的,我这有点晕头转向啊。
glouhao
2018-08-31 08:50:37 +08:00
还有个教程是监控 /usr/local/nginx/logs/access.log 这个文件 也木有。。
liangzi
2018-08-31 09:16:24 +08:00
@glouhao 你如果使用 nginx 的话 在 /etc/fail2ban/jail.local 写上监控 nginx 的相关信息就行了。access.log 日志一般在这里 /var/log/nginx/access.log 另外 jail.local 可以写入不同的监控对象比如[sshd] .....[nginx] [apache2] CentOS7 的系统没有 /var/log/secure 文件的 systemd 的管理日志是 journalctl。查看日志 journalctl -u sshd journalctl -u nginx.service
glouhao
2018-08-31 14:24:30 +08:00
@liangzi 我又发展和奇怪的事,ssh 防破解那个,我设置的 5 次,测试第六次会说大概连接频率高,服务器拒绝,然后继续还能连,我把次数改成 5 以下,才能 ban,是不是和什么东西冲突了。
liangzi
2018-08-31 14:40:52 +08:00
@glouhao 不知道。。。我也是刚上这家伙
glouhao
2018-08-31 16:23:32 +08:00
@liangzi 加油 我先基本防护了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/484751

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX