Вопросы Теги

Fail2ban - фильтр apache-noscript.conf не работает

Каждую ночь боты пытаются проникнуть на мой сервер Apache: 

/var/log/apache2/error.log

Вывод: 

[Mon Dec 30 02:55:39.098671 2019] [php7:error] [pid 14930] [client xxx.xxx.xxx.xxx:62420] script '/var/www/html/test.php' not found or unable to stat

Я ожидал, что fail2ban поймает это, потому что есть фильтр для него: apache-noscript.conf 

[Definition]
failregex = ^%(_apache_error_client)s ((AH001(28|30): )?File does not exist|(AH01264: )?script not found or unable to stat): /\S*(php([45]|[.-]cgi)?|\.asp|\.exe|\.pl)(, referer: \S+)?\s*$
^%(_apache_error_client)s script '/\S*(php([45]|[.-]cgi)?|\.asp|\.exe|\.pl)\S*' not found or unable to stat(, referer: \S+)?\s*$

По умолчанию jail.conf говорит следующее: 

[apache-noscript]
port     = http,https
logpath  = %(apache_error_log)s

Кто-нибудь знает, почему fail2ban до сих пор не блокирует доступ?

0
задан 30 December 2019 в 15:59
1 ответ

Решенный! 

nano /etc/fail2ban/jail.local

[apache-noscript]
enable = true
0
ответ дан 2 January 2020 в 11:02

Теги

Похожие вопросы