apache 的 fail2ban 中的默认规则

apache 的 fail2ban 中的默认规则

默认的 apache(apache-auth、apache-overflows、apache-noscript)fail2ban jails 有什么作用?我查看了文档,但没有任何相关信息。感谢您的帮助!

答案1

正如 sebix 所建议的,你可以在每个 jail 脚本顶部的注释中找到解释:https://github.com/fail2ban/fail2ban/tree/master/config/filter.d

释义:

Apache 身份验证

检查日志中是否存在失败(密码错误、用户不存在等)的基本身份验证(基于浏览器的登录)尝试。次数过多 = 禁止。

Apache 溢出

Fail2Ban 过滤器可阻止较长或可疑的 Web 请求

这意味着,URI 太长(超过服务器限制)、无效的请求/方法等等。

apache-noscript

这个非常有用。漏洞扫描器/脚本小子/简单黑客经常寻找有漏洞的脚本或仍然打开的脚本。此监狱阻止扫描器寻找服务器上不存在的 php/cgi/asp/exe/pl 脚本,因此会产生“文件不存在”类型的错误。这些人被禁止进入此监狱,因为他们只会找麻烦。

相关内容