Мне интересно, используется ли fail2ban только для блокировки IP-адресов, с которых происходят сбои аутентификации (SSH / HTTP-аутентификация и т. Д.), Или что он также используется для блокировки ботов, которые сканируют содержимое веб-страниц ( нормальный трафик веб-страницы) ??
Я знаю, что в файле jail.conf есть часть BadBots, но блокирует ли она только ботов, которые пытаются прорваться через аутентификацию? Или я могу запретить ботам посещать мои веб-страницы (и парсить их) с помощью этого ??
Спасибо, Lex
apache-badbots работает с известными строками агента пользователя. Посмотрите, как написан фильтр:
/etc/fail2ban/filter.d/apache-badbots.conf
Для атак методом перебора аутентификации см. Apache-auth nginx-http-auth или lighttpd-auth.