이것이 올바른 정규식인지는 잘 모르겠지만 정규식 무시에 여러 줄을 추가하려고 합니다.
내 ddos.conf의 구성 줄은 다음과 같습니다.
[Definition]
failregex = ^<HOST> -.*"(GET|POST).*
ignoreregex =.*(robots.txt|favicon.ico|jpg|png)
^<HOST> -.*"(GET|POST).*(Googlebot|bingbot)
코드가 정확합니까? 곱하기 줄에 무엇을 추가해야합니까?
답변1
failregex다음과 같이 and 에 여러 정규식을 추가할 수 있습니다 ignoreregex(via 와 정확히 같은 방식 ignoreregex).
ignoreregex태그는 실제로 예상되는 것이 아니므로 유사한 태그로 바꾸십시오<HOST>.\S+- 귀하의 정규식은 취약합니다. 포괄적인 방법( 등)을 사용하지 마십시오
.*..+따라서 항상 가능한 가장 정확한 정규식을 작성하고 고정시키도록 노력하십시오. 예를 들어 first 이후ignoreregex공격자는?robots.txt검색을 무시하도록 요청에 추가할 수 있습니다. - 가짜 Google 봇이 공격을 수행할 수 있는 것처럼 프록시를 확인하는 것만으로는 충분하지 않습니다.
Fail2ban 여러 줄 정규식 작성
여러 줄의 정규식 가능성에 관해서는 로그의 모양과 거기에서 정확히 무엇을 구문 분석해야 하는지에 따라 다르므로 예 없이 설명하기는 어렵습니다.
비슷한 질문에 대한 내 답변 보기github.com/fail2ban #2971, 댓글 798429044.
내 답변도 참고하세요stackoverflow/64857401 #65375323.