Ich möchte fail2ban verwenden, um bestimmte IP-Adressen mit folgendem zu blockieren:
sudo fail2ban-client set apache banip 111.111.111.111
Ich bekomme:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
Ich bin auch verwirrt, weil die jail.confDatei keinen Eintrag für enthält [apache]. Ich habe versucht, es manuell hinzuzufügen und fail2ban neu zu starten. Das hat nicht geholfen.
In allen Tutorials, die ich gefunden habe, geht es um das [apache]Jail, aber in meiner Standardversion von fehlt es jail.conf.
Ich verwende Debian 10 (Buster).
Antwort1
Möglicherweise gibt es nicht nur ein einziges [apache]Jail, sondern es kann für verschiedene Zwecke auf mehrere Jails aufgeteilt sein. Da das [apache]Jail normalerweise die Authentifizierungsfehler behandelt, könnten Sie nach suchen [apache-auth].
Darüber hinaus können auch [apache-noscript]Clients erkannt werden, die versuchen, ausnutzbare Skripte zu finden, [apache-overflows]verdächtig lange Anfragen zu stellen und [apache-badbots]bekannte User-Agents von Spammer-Robotern usw. zu finden. Der Name [apache-fakegooglebot]ist selbsterklärend.