問題タブ [fail2ban]

nginx ログで fail2ban を使用して、サイトの管理ページをスキャンしているスクリプトをブロックしようとしています。しかし、fail2ban-log に次のようなエラーが表示されます (異なる要求/ユーザーエージェント/リモートアドレス):

私のfail2ban-regexは次のようになります:

私のnginx-logformatは次のようになります:

そのログ行で fail2ban-regex を実行すると、次のようになります。

IP は に置き換えられます。..* . www.example.com のホストアドレス。fail2ban-regex では、実際の IP とホストを使用しました。

fail2ban フィルターに少し問題があり、禁止期間を 1 年に設定したにもかかわらず、何らかの理由で 10 分後に禁止が解除されます。兄弟を助けてくれませんか。

フィルターの jail.local 宣言:

nginx-proxy.conf

nginx-shellshock.conf

これが私のfail2ban.logファイルです

fail2ban サービスの再起動時に、shellshock bantime が none に設定されているというエラーも表示されます。

どんな助けにも感謝します、ありがとう。

fail2ban-regex を実行する場合

次の出力が得られます

これは、security1.log ファイルの出力の一部です。

失敗正規表現は次のとおりです

私のsecurity1.logの出力とnamed-refused.confファイルのfailregex構文には違いがあり、何も見つからないと思います。

前もって感謝します、

男

• エージェントマシンのProftpdの状態に合わせて、Fail2banのjail.conf内の変数「enabled」を変更したい。
• 例: エージェント マシンで Proftpd が実行されている場合、"enable = true" (Fail2ban は Proftpd を監視します) Proftpd が停止している場合、"enable = false" (Fail2ban は Proftpd を監視しません)

• 私のinit.ppファイル：

  class fail2ban { package { "fail2ban": ensure => "installed", }

  /li>

私のテンプレートjail.conf.erbファイル:

問題は、「有効」な結果が、エージェント マシンではなく Puppet Master のチェックによるものであり、エージェント マシンでチェックを行う必要があることです。

誰でも私を助けることができますか？

恩知らずな訪問者の種類が異なる場合に、IP を fail2ban banlist に即座に追加しようとしています。「shell」または「shell_exec」を使用して次のコマンドを実行する php スクリプトからこれを実行しようとしています。

exec('fail2ban-client -vvv set ssh-iptables banip 123.123.123.123');

(fail2ban のネイティブ検出を使用し、自分の Web サイトの管理ゾーンから手動で禁止を追加または削除したいと考えています。)

しかし、この方法はうまくいきません...

何か案が？ありがとう！