Q&A
###前提・実現したいこと
現在CentOS7でWebアプリケーションを公開(Mastodon)しています。
セキュリティに不安があるためFail2banを用いてNginxの通信を制限したいと思っています。
ログを見ると、以下のようになっていました。そこで (13: Permission denied)が複数回でてきたときに通信を制限するフィルタを設定したいのですが、どのように記述すればよいかわかりません。
是非教えてください。
###発生しているログ(error.log)
api/v1/timelines/public" failed (13: Permission denied), client: xxx.xxx.xxx.xxx, server: xxx, request: "GET /api/v1/timelines/public?since_id=xxx HTTP/2.0", host: "xxx.xxx.xxx.xxx", referrer: "https://xxx/about"
###フィルタのソースコード(nginx-error.conf)
[Definition] failregex = //ここにどう書けばよいかわからない ignoreregex =
回答1件
0
ベストアンサー
フィルタルールの書き方は、特に難しくありません。
基本的には、「拒否するために一致する文字列」を正規表現で記載して、拒否アドレスとして登録する FQDN や IP アドレスの部分を <HOST> に置き換えるだけです。
ログファイル全体を見ていないので、弊害が発生する可能性もありますが...
(13: Permission denied)が複数回でてきたときに通信を制限する
ということだけであれば、難しく考えなくても「文字列部分」をそのまま記載して、アドレスに関係する部分を置き換えただけの
failregex = (13: Permission denied), client: <HOST>,
でも 拒否できるのではないかと思います。(正規表現で使われる「特殊文字」が文字列にある場合は、\ (バックスラッシュ)でエスケープする必要があります。)
詳細は、Developing Filters を読んでください。
投稿2017/12/19 06:19
総合スコア25171
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。