기본 아파치(apache-auth, apache-overflows, apache-noscript) 실패2반 감옥은 무엇을 합니까? 문서를 살펴봤지만 그것에 관한 내용은 없습니다. 당신의 도움을 주셔서 감사합니다!
답변1
sebix가 제안한 대로 각 감옥 스크립트 상단의 주석에서 설명을 찾을 수 있습니다.https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
의역:
아파치 인증
실패한(잘못된 비밀번호, 사용자가 존재하지 않는 등) 기본 인증(브라우저 기반 로그인) 시도에 대한 로그를 확인합니다. 너무 많다=금지.
아파치 오버플로
길거나 의심스러운 성격의 웹 요청을 차단하는 Fail2Ban 필터
이는 URI가 너무 길거나(서버 제한보다 길음), 잘못된 요청/메서드 등을 의미합니다.
아파치-노스크립트
이것은 매우 유용합니다. 취약점 스캐너/스크립트 꼬마/단순한 해커는 버그가 많은 스크립트나 아직 열려 있는 스크립트를 찾는 경우가 많습니다. 이 감옥 블록은 서버에 존재하지 않는 php/cgi/asp/exe/pl 스크립트를 찾는 스캐너를 수행하므로 '파일이 존재하지 않습니다' 유형의 오류가 발생합니다. 이 사람들은 단지 문제만 찾고 있기 때문에 이 감옥에서 금지됩니다.