¿Qué hacen las cárceles fail2ban predeterminadas de apache (apache-auth, apache-overflows, apache-noscript)? Busqué documentos, pero no hay nada al respecto. ¡Gracias por tu ayuda!
Respuesta1
Como lo sugiere sebix, puede encontrar las explicaciones en los comentarios en la parte superior de cada script de cárcel:https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
Parafraseando:
autenticación de apache
Comprueba los registros en busca de intentos fallidos (contraseña incorrecta, usuario no existe, etc.) de autenticación básica (inicio de sesión basado en navegador). Demasiados = prohibición.
apache-se desborda
Filtro Fail2Ban para bloquear solicitudes web de naturaleza larga o sospechosa
Esto significa que URI es demasiado larga (más larga que el límite del servidor), solicitudes/métodos no válidos, etc.
apache-noscript
Éste es muy útil. Los escáneres de vulnerabilidades, los script kiddies y los hackers simples a menudo buscan scripts llenos de errores o que aún estén abiertos. Esta cárcel bloquea los escáneres que buscan scripts php/cgi/asp/exe/pl que no existen en su servidor y, por lo tanto, producen un error del tipo "el archivo no existe". Estas personas están prohibidas en esta cárcel porque sólo buscan problemas.