デフォルトの Apache (apache-auth、apache-overflows、apache-noscript) の fail2ban jail は何をしますか? ドキュメントを調べましたが、それに関する情報はありませんでした。ご協力ありがとうございます!
答え1
sebix が示唆しているように、各 jail スクリプトの上部にあるコメントに説明があります。https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
言い換えると:
apache認証
失敗した (パスワードが間違っている、ユーザーが存在しないなど) 基本認証 (ブラウザ ベースのログイン) の試行のログを確認します。回数が多すぎる場合は禁止されます。
Apacheオーバーフロー
長いまたは疑わしい性質のWebリクエストをブロックするFail2Banフィルター
これは、URI が長すぎる (サーバーの制限よりも長い)、リクエスト/メソッドが無効であるなどを意味します。
Apache のスクリプトなし
これは非常に便利です。脆弱性スキャナ/スクリプトキディ/単純なハッカーは、バグだらけのスクリプトやまだ開いているスクリプトを探すことがよくあります。この Jail は、サーバー上に存在しない php/cgi/asp/exe/pl スクリプトを探すスキャナをブロックし、その結果「ファイルが存在しません」タイプのエラーが発生します。これらの人々はトラブルを探しているだけなので、この jail で禁止されます。