我想使用fail2ban來封鎖特定的IP位址:
sudo fail2ban-client set apache banip 111.111.111.111
我得到:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
我也很困惑,因為該jail.conf文件不包含[apache].我嘗試手動添加它並重新啟動fail2ban。那沒有幫助。
我找到的所有教程都談到了[apache]監獄,但我的庫存版本中沒有它jail.conf。
我正在運行 Debian 10 (buster)。
答案1
可能沒有一個[apache]監獄,但可能出於不同的目的分成多個監獄。由於[apache]監獄通常會處理身份驗證失敗,因此您可能正在尋找[apache-auth].
此外,還可能[apache-noscript]檢測客戶端試圖尋找可利用的腳本、[apache-overflows]可疑的長請求以及[apache-badbots]垃圾郵件發送者機器人的已知用戶代理等[apache-fakegooglebot]。