Что делает default apache (apache-auth, apache-overflows, apache-noscript) fail2ban jails? Я посмотрел в документации, но там ничего об этом нет. Спасибо за помощь!
решение1
Как предполагает sebix, вы можете найти объяснения в комментариях вверху каждого скрипта jail:https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
Перефразируя:
apache-аутентификация
Проверяет журналы на предмет неудачных (неправильный пароль, пользователь не существует и т. д.) попыток базовой аутентификации (вход через браузер). Слишком много = бан.
Apache-переполнения
Фильтр Fail2Ban для блокировки длинных или подозрительных веб-запросов
Это означает, что URI слишком длинный (длиннее лимита сервера), недопустимые запросы/методы и т. д.
apache-noscript
Это очень полезно. Сканеры уязвимостей/скрипт-кидди/простые хакеры часто ищут скрипты с ошибками или те, которые все еще открыты. Эта клетка блокирует сканеры, которые ищут скрипты php/cgi/asp/exe/pl, которые не существуют на вашем сервере и, следовательно, выдают ошибку типа «файл не существует». Эти люди попадают в эту клетку, так как они только и ищут неприятностей.