尝试使用 fail2ban 禁止 apache 的 IP 地址时出错:抱歉,但监狱“apache”不存在

尝试使用 fail2ban 禁止 apache 的 IP 地址时出错:抱歉,但监狱“apache”不存在

我想使用 fail2ban 来阻止特定的 IP 地址:

sudo fail2ban-client set apache banip 111.111.111.111

我得到:

 NOK: ('apache',)
Sorry but the jail 'apache' does not exist

我也很困惑,因为该jail.conf文件不包含 的条目[apache]。我尝试手动添加它并重新启动 fail2ban。这没有帮助。

我发现的所有教程都谈到了[apache]监狱,但是我的股票版本中没有它jail.conf

我正在运行 Debian 10 (buster)。

答案1

可能没有一个[apache]jail,但可能会拆分为多个 jail 用于不同的目的。由于 jail[apache]通常处理身份验证失败,因此您可能需要查找[apache-auth]

此外,还可以[apache-noscript]检测试图查找可利用脚本的客户端、[apache-overflows]可疑的长请求以及[apache-badbots]已知的垃圾邮件发送者机器人的用户代理等。这个名称[apache-fakegooglebot]是不言自明的。

相关内容