Да не го мисля, слагам си тук how-to за fail2ban за dokuwiki

Добавям в /etc/fail2ban/jail.local

<code>
[dokuwiki]
enabled = true
filter  = dokuwiki
logpath = /var/www/varnalab.org/log/access.log
findtime = 300
maxretry = 3
bantime = 604800
action = iptables-multiport[name=dokuwiki, port="http,https", protocol=tcp]
</code>

Създавам /etc/fail2ban/filter.d/dokuwiki.conf

<code>
[INCLUDES]
before = common.conf

[Definition]
failregex = ^<HOST>.*"(GET|POST|HEAD).*/start/start/start/start/start/.*$
ignoreregex =
datepattern = ^[^\[]*\[({DATE})
              {^LN-BEG}
</code>

Рестартирам

<code>
service fail2ban restart
</code>

Блокирам определено IP (при нужда)

<code>
fail2ban-client set dokuwiki banip xx.xx.xx.xx
</code>