なんかApacheのログが肥大化してると思ったら
wp-login.phpへのアタックがイタリアから大量
ブロック処理を急遽追加
/etc/fail2ban/apache-wplogin.conf
[Definition]
failregex = ^<HOST>\ \-.*\”POST\ \/wp-login.php HTTP\/1\..*\”
^<HOST>\ \-.*\”GET\ \/wp-login.php HTTP\/1\..*\”
ignoreregex =
/etc/fail2ban/jail.d/apache-wplogin.local
[DEFAULT]
ignoreip = 127.0.0.1/8
bantime = 600
findtime = 600
maxretry = 5
[apache-wplogin]
enabled = true
port = http,https
bantime = 1d
maxretry = 5
logpath = %(apache_access_log)s
を追加
apacheのログ*_access_logへlogin.phpのログが5回あればFirewallへ登録
1回に設定すると正常にログオンできてもFirewallに登録されるので1にはしてはいけない
