Я получаю несколько apache не найден или не может получить статистику и хотел бы заблокировать эти IP-адреса с помощью Fail2Ban.
[Fri Feb 28 03:36:51.816955 2014] [:error] [pid 29027] [client XX.X.XX.XX:1432] script '/var/www/wp-login.php' not found or unable to stat, referer: http://redstonewither.com/wp-login.php
У меня есть фильтр Fail2Ban под названием apache-noscript enabled, который включает следующее failregex:
failregex = [[]client HOST[]] (File does not exist|script not found or unable to stat): /\S*(\.php|\.asp|\.exe|\.pl)
Я думаю, что это блокирует:
[Wed Feb 26 21:58:38.695327 2014] [:error] [pid 1390] [client XX.XX.XXX.XXX:36422] script '/var/www/wp-login.php' not found or unable to stat
Правильно ли я скажу следующее failregex заблокировали бы рефереры?
failregex = [[]client HOST[]] (File does not exist|script not found or unable to stat, referrer:): /\S*(\.php|\.asp|\.exe|\.pl)