我每天都会看到黑客/脚本小子寻找如下 URL:
/webdav
/site.tar
/admin
/htdocs.php
等等。他们有时会花几分钟时间访问我的网站,寻找常见的漏洞。是否有针对此类 Apache 攻击的公开可用的 fail2ban 过滤器?我无法想象每个人都在自己开发。
答案1
我建议将 Apache 配置为不记录您经常收到 404 消息的这些位置周围的任何内容。这样,写入日志所节省的 CPU 和磁盘 IO 就可以用于您的真实访问者。
当您不需要 fail2ban 扫描日志时,CPU/IO 时间也会节省(fail2ban 的正则表达式是 CPU 资源的大量用户)。
此外,每个实际访问者都不会因受到 IP/nftables 规则的约束而减慢其访问速度。
您还可以免去查看日志和关注互联网背景噪音而不是您关心的真正访问者的痛苦。