Apache の fail2ban のデフォルト ルール

Apache の fail2ban のデフォルト ルール

デフォルトの Apache (apache-auth、apache-overflows、apache-noscript) の fail2ban jail は何をしますか? ドキュメントを調べましたが、それに関する情報はありませんでした。ご協力ありがとうございます!

答え1

sebix が示唆しているように、各 jail スクリプトの上部にあるコメントに説明があります。https://github.com/fail2ban/fail2ban/tree/master/config/filter.d

言い換えると:

apache認証

失敗した (パスワードが間違っている、ユーザーが存在しないなど) 基本認証 (ブラウザ ベースのログイン) の試行のログを確認します。回数が多すぎる場合は禁止されます。

Apacheオーバーフロー

長いまたは疑わしい性質のWebリクエストをブロックするFail2Banフィルター

これは、URI が長すぎる (サーバーの制限よりも長い)、リクエスト/メソッドが無効であるなどを意味します。

Apache のスクリプトなし

これは非常に便利です。脆弱性スキャナ/スクリプトキディ/単純なハッカーは、バグだらけのスクリプトやまだ開いているスクリプトを探すことがよくあります。この Jail は、サーバー上に存在しない php/cgi/asp/exe/pl スクリプトを探すスキャナをブロックし、その結果「ファイルが存在しません」タイプのエラーが発生します。これらの人々はトラブルを探しているだけなので、この jail で禁止されます。

関連情報