Как заставить nginx-botsearch из Fail2Ban находить строку, но не находить ее, если в ней есть дополнительные символы в конце строки?
Система - Ubuntu 16.04. Использую fail2ban из менеджера пакетов (который в настоящее время 0.9.3-1). Включил nginx-botsearch в jail.local.
Вот мой /etc/fail2ban/filter.d/nginx-botsearch.local (обратите внимание, что nginx-botsearch зависит от botsearch-common):
[INCLUDES]
before = botsearch-common.conf
after = botsearch-common.local
[Definition]
failregex = ^<HOST> \- \S+ \[\] \"(GET|POST|HEAD) \/<block> \S+\" 404 .+$
^ \[error\] \d+#\d+: \*\d+ (\S+ )?\"\S+\" (failed|is not found) \(2\: No such file or directory\), client\: <HOST>\, server\: \S*\, request: \"(GET|POST|HEAD) \/<block> \S+\"\, .*?$
ignoreregex =
Вот мой /etc/fail2ban/filter.d/botsearch-common.local:
[Init]
block = \/?(<webmail>|<phpmyadmin>|<wordpress>|cgi-bin|mysqladmin)[^,]*
webmail = roundcube|(ext)?mail|horde|(v-?)?webmail
phpmyadmin = (typo3/|xampp/|admin/|)(pma|(php)?[Mm]y[Aa]dmin)
wordpress = wp-(login|signup)\.php
Итак, вот проблема. Я хочу, чтобы он соответствовал "http://example.com/wp-login.php" или "http://example.com/folder/wp-login.php"
а не
"http://example.com/wp-login.phpasdfasdfasdf" или "http://example.com/wp-login.php?asdfasdfasdf". Я пробовал использовать $, \n, \b, \B и любое количество других вещей в конце строки wordpress, но безрезультатно. Пожалуйста, посоветуйте, как это можно сделать.
0
задан Harold Fischer
7 February 2018 в 03:35
Ссылка
1 ответ
изменить
failregex = ^<HOST> \- \S+ \[\] \"(GET|POST|HEAD) \/<block> \S+\" 404 .+$
failregex = ^<HOST> \- \S+ \[\] \"(GET|POST|HEAD) \/<block>\S+\" 404 .+$
и изменить
block = \/?(<webmail>|<phpmyadmin>|<wordpress>|cgi-bin|mysqladmin)[^,]*
block = \/?(<webmail>|<phpmyadmin>|<wordpress> |cgi-bin|mysqladmin)[^,]*
0