web-dev-qa-db-ja.com

fail2ban ignoreip DNSホストの例?

Ignoreipの説明ではDNSホストが受け入れられた入力として言及されているため、fail2banのignoreiplistに「.googlebot.com」を追加したいと思います。これは適切な形式ですか?

# "ignoreip" can be an IP address, a CIDR mask or a DNS Host. Fail2ban will not
# ban a Host which matches an address in this list. Several addresses can be
# defined using space separator.
fail2bangooglebot
2
giorgio79

「ignoreip」値を使用してそのような名前でワイルドカード一致を実行しようとするPythonスクリプトを見ると、機能しないため、IP /ネットワークであるか、次のような名前である必要があります。 IPに解決されます。

'googlebot.com'文字列がログにある場合、おそらく代わりに「ignoreregex」を使用して作業を行いますか?コマンドと使用法はここにリストされています: http://www.fail2ban.org/wiki/index.php/Commands#JAIL_CONFIGURATION

2
shthead

より良い解決策は、フィルター構成ファイルにignoreregex行を追加することです。

ignoreregex = ^<Host> -.*"GET.*HTTP.*Googlebot/2\.1.*"$

Googlebotは無視されます。 Apacheを使用している場合は、access.logではなくerror.logを必ず確認してください。

0
Feriman