
Я хочу использовать fail2ban для блокировки определенных IP-адресов с помощью:
sudo fail2ban-client set apache banip 111.111.111.111
Я получил:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
Я также в замешательстве, потому что jail.conf
файл не содержит записи для [apache]
. Я пробовал добавить его вручную и перезапустить fail2ban. Это не помогло.
Во всех найденных мной руководствах говорится о [apache]
тюрьме, но в моей стандартной версии ее нет jail.conf
.
Я использую Debian 10 (buster).
решение1
Может не быть единого [apache]
джейла, но он может быть разделен на несколько джейлов для разных целей. Поскольку джейл [apache]
обычно обрабатывает ошибки аутентификации, вы можете искать [apache-auth]
.
Кроме того, могут быть [apache-noscript]
обнаружены клиенты, пытающиеся найти эксплуатируемые скрипты, [apache-overflows]
подозрительно длинные запросы, а также [apache-badbots]
известные пользовательские агенты роботов-спамеров и т. д. Название [apache-fakegooglebot]
говорит само за себя.