다음을 사용하여 특정 IP 주소를 차단하기 위해 fall2ban을 사용하고 싶습니다.
sudo fail2ban-client set apache banip 111.111.111.111
나는 얻다:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
jail.conf파일에 에 대한 항목이 포함되어 있지 않기 때문에 혼란스럽습니다 [apache]. 수동으로 추가하고 Fail2ban을 다시 시작해 보았습니다. 그것은 도움이 되지 않았습니다.
내가 찾은 모든 튜토리얼은 [apache]감옥에 대해 이야기하지만 내 기본 버전의 jail.conf.
저는 데비안 10(버스터)을 실행하고 있습니다.
답변1
단일 감옥이 없을 수도 있지만 [apache]다양한 목적을 위해 여러 감옥으로 분할될 수 있습니다. 감옥 [apache]은 일반적으로 인증 실패를 처리하므로 [apache-auth].
또한 의심스러울 정도로 긴 요청, 스팸 발송자 로봇 등의 알려진 사용자 에이전트에 대해 [apache-noscript]악용 가능한 스크립트를 찾으려는 클라이언트를 탐지 할 수도 있습니다 . 이름은 설명이 필요하지 않습니다.[apache-overflows][apache-badbots][apache-fakegooglebot]