Я пытаюсь заблокировать определенный URL-адрес в своей конфигурации jail.local. URL-адрес
Add_Product.php?union+select <-- Lots more follows this
ERROR NOK: ('Unable to compile regular expression \'^(?:::f{4,6}:)?(?P<host>[\\w\\-.^_]*\\w) -.*"(GET|POST).*/Add_Product.php?*union+select\'',)
Этого URL на самом деле не существует. Мы даже не запускаем этот запрос в наших базах данных.
Вот правило в моем jail.local
[sql-union-select-attack]
enabled = true
filter = sql-union-select-attack
logpath = /var/log/nginx/*access.log
maxretry = 1
findtime = 10
bantime = 60000
Вот правило в моем filter.d / sql-union-select-attack.conf
#The SQL Injection attempt with "union+select+" in the URL
[Definition]
failregex = ^<HOST> -.*"(GET|POST).*/Add_Product.php?*union+select+0x5e2526
ignoreregex =
Есть ли у меня синтаксическая ошибка в моем правиле тюрьмы? Я пытался использовать этот вопрос в качестве ссылки, так как мне нужно было что-то подобное. Эта попытка атаки тормозит мой сервер.
Спасибо.
Это устранило мою проблему. Я тестировал виртуальную машину, и мое соединение успешно разорвалось.
failregex = ^\d{4} <HOST> -.*\"(GET|POST).*Add_Product.php.*union+select