Я хочу использовать fail2ban для блокировки определенных IP-адресов с помощью:
sudo fail2ban-client set apache banip 111.111.111.111
Я получил:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
Я также в замешательстве, потому что jail.confфайл не содержит записи для [apache]. Я пробовал добавить его вручную и перезапустить fail2ban. Это не помогло.
Во всех найденных мной руководствах говорится о [apache]тюрьме, но в моей стандартной версии ее нет jail.conf.
Я использую Debian 10 (buster).
решение1
Может не быть единого [apache]джейла, но он может быть разделен на несколько джейлов для разных целей. Поскольку джейл [apache]обычно обрабатывает ошибки аутентификации, вы можете искать [apache-auth].
Кроме того, могут быть [apache-noscript]обнаружены клиенты, пытающиеся найти эксплуатируемые скрипты, [apache-overflows]подозрительно длинные запросы, а также [apache-badbots]известные пользовательские агенты роботов-спамеров и т. д. Название [apache-fakegooglebot]говорит само за себя.