Конфигурация тюрьмы Fail2ban не работает. IP все еще отображается в журналах
Я борюсь с попыткой заблокировать IP-адреса пользовательским агентом. Он отображается как заблокированный, но все еще отображается в моих журналах.
В моем jail.local
[megaindex-crawler-spam]
enabled = true
filter = megaindex-crawler-spam
logpath = /var/log/nginx/*access.log
maxretry = 1
findtime = 10
bantime = 86400
В /etc/fail2ban/filter.d/megaindex-crawler-spam.conf
[Definition]
failregex = ^\d{4} <HOST> .* MegaIndex.ru.*
Status for the jail: megaindex-crawler-spam
|- Filter
| |- Currently failed: 0
| |- Total failed: 39195
| `- File list: /var/log/nginx/**************.access.log
/var/log/nginx/access.log
`- Actions
|- Currently banned: 12
|- Total banned: 17
`- Banned IP list: 78.46.128.204 46.4.64.197 144.76.60.98
176.9.137.17 144.76.27.118 5.9.6.51 5.9.32.222 176.9.16.209 <-- THIS ONE
78.46.161.81 5.9.98.178 5.9.83.211 176.9.41.28
Один из журналов. Показано, что IP-адрес заблокирован, но он все еще поступает:
8222 176.9.16.209 - - [26/Oct/2018:10:41:07 -0500] **************.com
"GET /contact_us.php HTTP/1.1" 200 13389 "-" "Mozilla/5.0 (compatible;
MegaIndex.ru/2.0; +http://megaindex.com/crawler)" "-"
Я пытаюсь сделать «все», используя User-Agent в моей тюрьме. Он работает с iptables, но у этого бота так много IP-адресов, что я бы предпочел заблокировать его пользовательским агентом.
0
задан IRGeekSauce
27 October 2018 в 00:37
Ссылка
1 ответ
Можно было бы запретить этого пользователя-агента nginx:
if ($http_user_agent ~* (megaindex-crawler-spam) ) {
return 403;
}
1