nginx ウェブサーバー access.log のカスタム ログファイル形式に基づいて、fail2ban で特定のリクエストをブロックする必要があります。
一致するはずの問題のある行はaccess.logにあり、次のようになります。
06/Oct/2016:18:44:29 +0200 191.96.249.53 - - mydomain.com "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
06/Oct/2016:18:44:29 +0200 191.96.249.53 - - mydomain.com "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
06/Oct/2016:18:44:29 +0200 191.96.249.53 - - mydomain.com "POST /xmlrpc.php HTTP/1.0" 499 0 "-" "Mozilla/4.0 (compatible: MSIE 7.0; Windows NT 6.0)" "-"
正規表現を使用した私のfail2ban構成wordpress-xmlrpc.conf:
[Definition]
failregex = ^<HOST>.*POST .*.(*wp-login\.php|*xmlrpc\.php).*.(403|499)*
ignoreregex =
刑務所は実行されていますが、問題のある行は見つかりません:
刑務所のステータス: wordpress-xmlrpc (簡略化):
- ファイル リスト: /var/log/nginx/access.log
- 現在失敗: 0
- 合計失敗: 0
- 現在禁止: 0
- 合計禁止: 0
どんな助けでも大歓迎です!