我想知道 fail2ban 是否仅用于阻止身份验证失败的 IP 地址(SSH / HTTP 身份验证等)或者是否也用于阻止抓取网页内容的机器人(正常网页流量)?
我知道 jail.conf 文件中有一个 BadBots 部分,但它只能阻止试图突破身份验证的机器人吗?或者我可以用它来阻止机器人访问我的网页(和抓取)吗?
谢谢,莱克斯
答案1
fail2ban解析日志文件中的模式。如何定义这些模式由您决定。
答案2
apache-badbots 适用于已知的用户代理字符串。看看过滤器是如何编写的:
/etc/fail2ban/filter.d/apache-badbots.conf
对于身份验证暴力攻击,请参阅 apache-auth nginx-http-auth 或 lighttpd-auth。