ディレクトリリストを無効にするには
Options -Indexes
または<Location>で<Directory>、リストが表示されるようにしたいのですが、問題は、自分のサーバーでファイルをホストしていることです。しかし、そこには pihole の Web インターフェイスも実行されています。そこで、ローカル ネットワーク以外からのアクセスを禁止し/admin、アクセスできないようにするルールを設定しました。/pihole
<Location ~ "/(pihole|admin)">
Order deny,allow
Deny from all
Allow from 127.0.0.1
Allow from 192.168.1
</Location>
これにより、ディレクトリ リストからもエントリが削除されます。ただし、error.logリモートからディレクトリ リストを呼び出すたびに、アクセス拒否エントリが生成されます。
[Fri Jan 24 18:13:00.582417 2020] [access_compat:error] [pid 1633] [client XX.XX.XX.XX:60484] AH01797: client denied by server configuration: /var/www/html/pihole/
これにより、fail2ban は混乱し、閲覧が許可されているはずのリストを見ただけでユーザーが禁止されることになります。
それで、どうすれば修正できるのでしょうか?
私の考えは、まずリストから2つのエントリを単に除外することだった。しかし、それをどうすればよいのか分からない。
私は試してみた。
<Location ~ "/(pihole|admin)">
Options -Indexes
</Location>
しかし、それでもアクセス拒否のログエントリが生成され、5 回の試行後に禁止されます。
答え1
2 つの仮想ホストを設定することでこの問題を解決しました。1 つはファイル ホスティング用、もう 1 つは pihole 用です。2 つの異なる DNS エントリを使用して、これらを分離しています。これは質問に対する回避策であり、実際には回答ではありませんが、私が求めていたものよりも満足できる解決策です。