Fail2ban - 使用 exec 或 shell_exec 从 php 脚本手动添加 ip

【问题标题】:Fail2ban - Add manually ip from php script using exec or shell_execFail2ban - 使用 exec 或 shell_exec 从 php 脚本手动添加 ip
【发布时间】:2016-03-19 12:34:06
【问题描述】:

当检测到不同类型的忘恩负义的访问者时,我正在尝试立即将 ip 添加到 fail2ban 禁令列表,我正在尝试通过 php 脚本使用“shell”或“shell_exec”运行下一个命令:

exec('fail2ban-client -vvv set ssh-iptables banip 123.123.123.123');

(我想使用 fail2ban 的本机检测,并在我自己网站的管理区域中手动添加或删除禁令。)

但是,这个方法不行……

有什么想法吗?谢谢!

【问题讨论】:

    标签: php linux security fail2ban


    【解决方案1】:

    您好,请尝试使用fail2ban-client的完整路径,您可以通过输入获得它

    which fail2ban-client

    在外壳上。

    【讨论】:

    • 感谢您的回答,此命令输出: > /usr/bin/fail2ban-client
    • 然后将代码更改为 exec('/usr/bin/fail2ban-client -vvv set ssh-iptables banip 123.123.123.123');
    • 从 php 脚本这个命令没有输出任何响应并且不起作用,ip 没有被阻止,但是从 ssh 以 root 身份登录:[root@ns1 bin]# /usr/bin/fail2ban- client -vvv set ssh-iptables banip 123.123.123.123 DEBUG 读取 /etc/fail2ban 下 /etc/fail2ban/fail2ban 的配置 DEBUG 读取配置文件:/etc/fail2ban/fail2ban.conf DEBUG 读取文件:['/etc/fail2ban/ fail2ban.conf'] INFO 使用套接字文件 /var/run/fail2ban/fail2ban.sock DEBUG OK : '123.123.123.123' DEBUG 使用 ['set', 'ssh-iptables', 'banip', 美化 '123.123.123.123' '123.123.123.123'] 123.123.123.123 [root@ns1 bin]#
    • 我的理论,fail2ban-client 二进制文件正在正确启动,但从 php 脚本无法访问主配置...例如,shell('fail2ban-client --help');正确显示帮助文档...
    • 也许您应该将配置文件提供给带有“-c”选项检查文档的fail2ban-client...fail2ban.org/wiki/index.php/MANUAL_0_8#Client
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 2015-09-05
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2011-10-28
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode