9398 shaares
13 liens privés
13 liens privés
Ajouter la règle suivante dans /etc/fail2ban/jail.local :
[log4j-jndi]
maxretry = 1
enabled = true
port = 80,443
logpath = /path/to/your/*access.logPuis créer le fichier : /etc/fail2ban/filter.d/log4j-jndi.conf et y mettre la définition regex suivante :
[Definition]
failregex = (?i)^<HOST> .* ".*\$.*(7B|\{).*(lower:)?.*j.*n.*d.*i.*:.*".*?$