伙计们...我在 StackExchange 网站上问了这个问题,有人建议这里会更好...
我有一个 nginx 网站,该网站对不存在的文件“mydata.html”的点击次数很多。这些点击次数以 301(或 302)状态代码记录在网站的访问日志中。我想知道如何配置 Fail2ban jail,它将捕获这些点击次数,并在点击次数过多时禁止 IP。
以下是日志文件中的一个示例记录:
1.2.3.4 - - [02/Mar/2025:00:00:06 -0700] “GET /MyData.html HTTP/1.1” 301 185 “http://xxx.MySite.com/MyData.html” “Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML,如 Gecko) Chrome/125.0.0.0 Safari/537.36”
我尝试使用正则表达式来选择条目^.*MyData.*HTTP.* 301。是否可以修改该正则表达式以获取 302 或其他代码?
有人能提供一些指导吗?我对正则表达式的了解还不如初学者。谢谢……RDK