我正在尝试为我的服务器配置 fail2ban,并遇到了:apache-overflows
在 .config 中
它起什么作用/预防什么?
答案1
/etc/fail2ban/filters.d/apache-overflows.conf 文件可能有助于进一步解释这一点:
注意:使用正则表达式来捕获 Apache 溢出尝试。
应用于日志的正则表达式可以提供更多详细信息:
failregex = [[]client []](请求中的方法无效|请求失败:URI 太长|协议字符串后有错误字符)
某些类型的针对 Apache 的攻击会尝试溢出内存缓冲区并导致其崩溃,从而有效地造成拒绝服务。此过滤器会尝试在攻击完全压垮 Web 服务器之前检测到攻击,然后应用您指定的任何操作。