使用fail2ban过滤caddy v2 的json格式日志

Caddy v2默认使用json日志格式,fail2ban需要自定义过滤规则

 fail2ban with caddy v2 logs json format

建立文件

/etc/fail2ban/filter.d/caddy-filter.conf:

文件内容如下

[Definition]
failregex = ^.*remote_ip":"".*method":"(GET|POST).*status":(404|444|403|400|401).*$ 
ignoreregex =

建立文件

/etc/fail2ban/jail.local:

文件内容如下

[caddy-filter]
port    = http,https
logpath = /var/log/caddy/access.log
enabled = true
banTime = 3600
findTime = 600
maxretry = 5

重启fail2ban服务生效。

发表评论

您的电子邮箱地址不会被公开。 必填项已用 * 标注

滚动至顶部