fail2banでtrackback spamを防ぐ
fail2banでうっとうしいtrackback spamを追い出そうとした。
-
付与されたタグ:
- Network
- Security
- Debian
- Debian Package
fail2ban-regexで実験しようとしたら…???初期設定のものをテストしても一切引っかからないのはなぜに? と調べたら 0.7.5-2etch1は駄目だけど0.8.3-2では大丈夫。バグなのか? よくわからん…。
filter.d/zope-plone-trackback.confを作成して次のように設定。適当すぎるがまあいい。
failregex = <HOST> - - .*/trackback HTTP
jai.confに次のように設定。
[zope-plone-trackback]
enabled = true
port = http,https
filter = zope-plone-trackback
logpath = /var/log/apache2/access.log
maxretry = 6
こんな感じでやったら
# iptables -L fail2ban-zope-plone-trackback
Chain fail2ban-zope-plone-trackback (1 references)
target prot opt source destination
DROP 0 -- 92.48.127.153.svservers.com anywhere
RETURN 0 -- anywhere anywhere
とかなったので大丈夫かなと。
が、しかーし、逆引きはあるけど正引きがないという恐しいところホストがあった! log に逆引きで記録してあるから IP がわからないので規制できないというよくわからん話が…。