In meiner fail2ban Konfiguration habe ich den apache-badbots Filter eingeschaltet, weil der Dauerbeschuß von Abmahnbots meinen kleinen Raspberry Pi doch ziemlich gefordert hat. Allerdings musste ich die badbots.conf anpassen:
failregex = ^reauktion.de:80 <HOST> -.*(?:%(badbots)s|%(badbotscustom)s)
Außerdem habe ich in badbotscustom noch ein wenig optimiert:
waybackarchive|AhrefsBot|EmailCollector| WebEMailExtrac|Ezooms|sogou music spider|MJ12bot| Pixray|Yandex|BLEXBot|Exabot|coccoc|linkdexbot| CareerBot|TurnitinBot|Yeti|yacybot
PixRay tarnt sich nicht nur als „waybackarchive.org“, sondern kommt bisweilen ohne User Agent (nur eine Java Version) daher. Bis auf weiteres habe ich die IPv6-Addresse von Pixray geblockt:
ip6tables -A INPUT -s 2001:4ba0:ffe1:76::2 -j DROP
Außerdem habe ich dieses Perl Script eingerichtet. Damit ist nicht nur ziemliche Ruhe in den Log-Dateien, der WordPress Kommentarspam scheint auch drastisch abzunehmen.
