Поскольку я установил и настроил кеширование лака, неудачные попытки входа в систему регистрируются в auth.log с IP-адресом кеша (127.0.0.1) вместо злоумышленника. например
Jul 8 14:48:06 host wordpress(hostname.com)[7285]: Authentication failure for admin from 127.0.0.1
В моей конфигурации Varnish обслуживает HTTP, HTTPS обслуживается apache2 как обратным прокси-сервером, так и внутренним веб-сервером. Внутренние и внешние веб-запросы регистрируются отдельно. Кажется, все работает правильно, за исключением того, что теперь fail2ban не принимает входы в систему методом грубой силы, поскольку все они, похоже, исходят от сервера.
sub vcl_recv настроен на «прохождение» страниц входа;
if (req.url ~ "/wp-(login|admin)") {
return (pass);
}
Как я могу получить запрашивающий IP-адрес, зарегистрированный в auth.log вместо 127.0.0.1?