fail2banでreferrer spamをアクセス拒否

Facebooktwittergoogle_plusmail

前回、.htaccessでロシアからのリファラスパムをアクセス拒否にしました。

Apache .htaccessでreferrer spamをアクセス拒否

同様の処理をfail2banで設定してみました。

  1. filterの作成
  2. フィルタ(/etc/fail2ban/filter.d/apache-spamreferer.conf)を作成します。
    .ruからのリファラを拒否しますが、www.google.ruからのリファラは除外にします。

  3. filterチェック
  4. jail.localの設定
  5. 90日間拒否します。

  6. fail2ban reload
  7. 確認

.htaccessよりfirewalldで拒否した方が良さそうです。
暫くこれで様子をみます。

2017/05/28追記
ipsetでエラーが発生していました。

bantime = 7776000がどうも原因のようなので、取り敢えずbantime = 604800に変更したところ正常にbanしてくれました。

最大値っていくつなんだろう?
man ipsetから抜粋

Leave a Reply