Caddy v2默认使用json日志格式,fail2ban需要自定义过滤规则
fail2ban with caddy v2 logs json format
建立文件
/etc/fail2ban/filter.d/caddy-filter.conf:
文件内容如下
[Definition]
failregex = ^.*remote_ip":"".*method":"(GET|POST).*status":(404|444|403|400|401).*$
ignoreregex =
建立文件
/etc/fail2ban/jail.local:
文件内容如下
[caddy-filter]
port = http,https
logpath = /var/log/caddy/access.log
enabled = true
banTime = 3600
findTime = 600
maxretry = 5
重启fail2ban服务生效。