Was machen die standardmäßigen Apache-Fail2ban-Jails (Apache-Auth, Apache-Overflows, Apache-Noscript)? Ich habe in den Dokumenten nachgesehen, aber da steht nichts darüber. Danke für Ihre Hilfe!
Antwort1
Wie von sebix vorgeschlagen, finden Sie die Erklärungen in den Kommentaren oben in jedem Jail-Skript:https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
Umschreibung:
Apache-Authentifizierung
Überprüft die Protokolle auf fehlgeschlagene Versuche zur Basisauthentifizierung (browserbasierte Anmeldung) (falsches Passwort, Benutzer existiert nicht usw.). Zu viele = Sperre.
Apache-Überläufe
Fail2Ban-Filter zum Blockieren von Webanfragen mit langer oder verdächtiger Natur
Dies bedeutet, URI zu lang (länger als das Serverlimit), ungültige Anfragen/Methoden usw.
Apache-Noscript
Dieses ist sehr nützlich. Schwachstellenscanner/Script-Kiddies/einfache Hacker suchen häufig nach fehlerbehafteten oder noch offenen Skripten. Dieses Jail blockiert Scanner, die nach PHP-/CGI-/ASP-/EXE-/PL-Skripten suchen, die auf Ihrem Server nicht vorhanden sind und daher einen Fehler vom Typ „Datei existiert nicht“ erzeugen. Diese Leute werden unter diesem Jail gesperrt, da sie nur Ärger suchen.