參考內容是Using Fail2ban with Tomcat
不過內容有些不太一樣,像是log的path,而且好像ban不會成功。
1.在/etc/fail2ban/jail.local增加一個jail 內容
[tomcat] enabled = true port = 8080,8443 filter = tomcat logpath = /usr/share/tomcat/logs/localhost_access_log.*.txt maxretry = 3 bantime = 600 action = firewallcmd-ipset[name=TOMCAT_PORT, port=8080, protocol=tcp] #findtime = 600 # uncomment the next line to use a custom action #action = echo-to-file
centos 7預設使用的firewall是firewallcmd,而不是iptables
2.建立一個filter檔案 /etc/fail2ban/filter.d/tomcat.conf
其中*/manager/html 可以是要filter的對象subdir
3.然後restart fail2ban就可以了
如果有裝webmin,看到的內容如下二圖
