FAIL2BAN BadBots 会阻止什么?仅与身份验证相关?

FAIL2BAN BadBots 会阻止什么?仅与身份验证相关?

我想知道 fail2ban 是否仅用于阻止身份验证失败的 IP 地址(SSH / HTTP 身份验证等)或者是否也用于阻止抓取网页内容的机器人(正常网页流量)?

我知道 jail.conf 文件中有一个 BadBots 部分,但它只能阻止试图突破身份验证的机器人吗?或者我可以用它来阻止机器人访问我的网页(和抓取)吗?

谢谢,莱克斯

答案1

fail2ban解析日志文件中的模式。如何定义这些模式由您决定。

答案2

apache-badbots 适用于已知的用户代理字符串。看看过滤器是如何编写的:

/etc/fail2ban/filter.d/apache-badbots.conf

对于身份验证暴力攻击,请参阅 apache-auth nginx-http-auth 或 lighttpd-auth。

相关内容