我想使用 fail2ban 来阻止特定的 IP 地址:
sudo fail2ban-client set apache banip 111.111.111.111
我得到:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
我也很困惑,因为该jail.conf
文件不包含 的条目[apache]
。我尝试手动添加它并重新启动 fail2ban。这没有帮助。
我发现的所有教程都谈到了[apache]
监狱,但是我的股票版本中没有它jail.conf
。
我正在运行 Debian 10 (buster)。
答案1
可能没有一个[apache]
jail,但可能会拆分为多个 jail 用于不同的目的。由于 jail[apache]
通常处理身份验证失败,因此您可能需要查找[apache-auth]
。
此外,还可以[apache-noscript]
检测试图查找可利用脚本的客户端、[apache-overflows]
可疑的长请求以及[apache-badbots]
已知的垃圾邮件发送者机器人的用户代理等。这个名称[apache-fakegooglebot]
是不言自明的。