預設 apache(apache-auth、apache-overflows、apache-noscript)fail2ban 監獄有什麼作用?我查看了文檔,但沒有任何內容。感謝您的幫忙!
答案1
根據sebix的建議,您可以在每個監獄腳本頂部的註釋中找到解釋:https://github.com/fail2ban/fail2ban/tree/master/config/filter.d
釋義:
apache 驗證
檢查失敗的日誌(密碼錯誤、使用者不存在等)基本驗證(基於瀏覽器的登入)嘗試。太多=禁止。
apache 溢出
Fail2Ban 過濾器可阻止較長或可疑的 Web 請求
這意味著 URI 太長(超過伺服器限制)、無效的請求/方法等。
apache-noscript
這個非常有用。漏洞掃描器/腳本小子/簡單的駭客經常尋找存在錯誤的腳本或仍然打開的腳本。此 Jail 會阻止掃描器尋找伺服器上不存在的 php/cgi/asp/exe/pl 腳本,從而產生「檔案不存在」類型的錯誤。這些人被關在監獄裡,因為他們只是在找麻煩。