喜闻乐见的fail2ban拉黑我自己

AlbertEinstein · 2024 年4 月 30 日 18:07

眼泪掉下来，还以为域名/IP被墙了，或者机器被噶了，或者被帽子叔叔盯上了

这个故事教会了，忽略一些正常的错误

ignoreregex = \.css\.map|\.js\.map

也教会了我如何验证正则表达式

fail2ban-regex /var/log/nginx/access.log /etc/fail2ban/filter.d/nginx-404.conf  --print-all-ignored --print-all-matched

最重要的是，一定要把可以使用的固定IP（包括梯子）加到白名单

ignoreip = 127.0.0.1/8 192.168.0.0/16 172.16.0.0/12 10.0.0.0/8 169.254.0.0/16 ::1 <你的固定IP>

smooth · 2024 年5 月 1 日 01:49

还好一般都有HTML的VNC。要不然还真不好排查

neo · 2024 年5 月 1 日 07:23

这就是我从不敢用它的原因

AlbertEinstein · 2024 年5 月 1 日 08:03

还好梯子提前放进白名单了

在迷茫困惑过后，果断的换了IP

MatsuzakaSato · 2024 年5 月 1 日 08:23

感觉不如iptables -P INPUT DROP

neo · 2024 年8 月 28 日 11:25

话题		回复	浏览量
抛砖引玉，来说下我的fail2ban配置开发调优	14	1240	2024 年10 月 30 日
fail2ban使用问题开发调优快问快答	14	702	2024 年8 月 29 日
通过fail2ban全自动封禁攻击者IP 开发调优网络安全	17	523	2024 年10 月 27 日
fail2ban封禁FRP扫描爆破资源荟萃	7	269	2024 年8 月 7 日
服务器被尝试爆破怎么办开发调优快问快答	18	818	2024 年8 月 29 日