Fail2ban apache-noscript jail 违反规则吗?

Fail2ban apache-noscript jail 违反规则吗?

具体哪些操作被视为违反 apache noscript fail2ban 模块?我发现它正确地禁止了寻找“/admin”、“/login”等奇怪 URL 的 IP,但也阻止了我的 IP,我检查了我的 IP 日志,没有看到任何可疑操作。所以在一种情况下它运行良好,而在另一种情况下则不行。

顺便说一句,这一行被视为违反了 apache noscript。为什么?

myip - - [05/Sep/2020:12:55:52 +0000] "GET /css/theme/jquery-ui.custom.css HTTP/1.1" 
myip - - [05/Sep/2020:12:55:52 +0000] "GET /img/icons/manifest.json HTTP/1.1" 
myip - - [05/Sep/2020:12:55:52 +0000] "GET /css/some.css HTTP/1.1" 
myip - - [05/Sep/2020:12:55:52 +0000] "GET /css/bootstrap.min.css HTTP/1.1" 
myip - - [05/Sep/2020:12:55:52 +0000] "GET /ww.js.map HTTP/1.1" 
myip - - [05/Sep/2020:12:55:52 +0000] "GET /ww.js.map HTTP/1.1" 

顺便问一下,为什么邮件报告中没有附加日志文件?我在 fail2ban 配置中将日志从 /*access.log 编辑为 /access.log,希望它能对此有所帮助。

答案1

啊哈,所以答案不在 apache access.log 中,而是在 error.log 中:

[php7:error] [pid 7287] [client MYIP:42910] 脚本“/var/www/html/error.php”未找到或无法统计

原因是我在 htaccess 中将 404 页面设置为 /error.php 我猜它会触发 apache-noscript jail,如该 jail 的配置文件中所述,该文件位于 /etc/fail2ban/filter.d/apache-noscript.conf

相关内容