fail2ban を使用して特定の IP アドレスをブロックしたい:
sudo fail2ban-client set apache banip 111.111.111.111
次のような結果になります:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
jail.confまた、ファイルに のエントリが含まれていないため、混乱しています[apache]。手動で追加して fail2ban を再起動してみましたが、効果はありませんでした。
私が見つけたチュートリアルはすべて[apache]jail について説明していますが、私のストックバージョンの には jail がありませんjail.conf。
Debian 10 (buster) を実行しています。
答え1
jail は1 つではなく[apache]、さまざまな目的のために複数の jail に分割されている可能性があります。[apache]jail は通常、認証の失敗を処理するため、 を探すことになります[apache-auth]。
さらに、悪用可能なスクリプト、疑わしいほど長いリクエスト、スパマー ロボットの既知のユーザー エージェントなどを[apache-noscript]見つけようとしているクライアントを検出することもあります。 の名前は説明不要です。[apache-overflows][apache-badbots][apache-fakegooglebot]