Quiero usar fail2ban para bloquear direcciones IP específicas con:
sudo fail2ban-client set apache banip 111.111.111.111
Yo obtengo:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
También estoy confundido porque el jail.confarchivo no contiene una entrada para [apache]. Intenté agregarlo manualmente y reiniciar fail2ban. Eso no ayudó.
Todos los tutoriales que encontré hablan sobre la [apache]cárcel, pero no está en mi versión estándar de jail.conf.
Estoy ejecutando Debian 10 (destructor).
Respuesta1
Puede que no haya una sola [apache]cárcel, pero puede estar dividida en varias cárceles para diferentes propósitos. Como la [apache]cárcel suele encargarse de los fallos de autenticación, es posible que esté buscando [apache-auth].
Además, puede ser necesario [apache-noscript]detectar clientes que intentan encontrar scripts explotables, [apache-overflows]solicitudes sospechosamente largas y [apache-badbots]agentes de usuario conocidos de robots spammers, etc. El nombre [apache-fakegooglebot]se explica por sí mismo.