Centos 7 Tomcat 使用 Fail2Ban

參考內容是Using Fail2ban with Tomcat

不過內容有些不太一樣,像是log的path,而且好像ban不會成功。

1.在/etc/fail2ban/jail.local增加一個jail 內容

centos 7預設使用的firewall是firewallcmd,而不是iptables

jail.local




2.建立一個filter檔案 /etc/fail2ban/filter.d/tomcat.conf

其中*/manager/html 可以是要filter的對象subdir

tomcat.conf

3.然後restart fail2ban就可以了

 

如果有裝webmin,看到的內容如下二圖

webmin-jail.local webmin-tomcat.conf

發表迴響