我想使用 fail2ban 来阻止特定的 IP 地址:
sudo fail2ban-client set apache banip 111.111.111.111
我得到:
NOK: ('apache',)
Sorry but the jail 'apache' does not exist
我也很困惑,因为该jail.conf文件不包含 的条目[apache]。我尝试手动添加它并重新启动 fail2ban。这没有帮助。
我发现的所有教程都谈到了[apache]监狱,但是我的股票版本中没有它jail.conf。
我正在运行 Debian 10 (buster)。
答案1
可能没有一个[apache]jail,但可能会拆分为多个 jail 用于不同的目的。由于 jail[apache]通常处理身份验证失败,因此您可能需要查找[apache-auth]。
此外,还可以[apache-noscript]检测试图查找可利用脚本的客户端、[apache-overflows]可疑的长请求以及[apache-badbots]已知的垃圾邮件发送者机器人的用户代理等。这个名称[apache-fakegooglebot]是不言自明的。