Ошибка при попытке заблокировать IP-адреса от apache с помощью fail2ban: извините, но джейл «apache» не существует

StevieD

29.11.2022, 06:40

Я хочу использовать fail2ban для блокировки определенных IP-адресов с помощью:

sudo fail2ban-client установить apache banip 111.111.111.111

Я получил:

 NOK: ('апач',)
Извините, но джейл «апач» не существует

Я тоже в замешательстве, потому что тюрьма.conf файл не содержит записи для [апач]. Я попытался добавить его вручную и перезапустить fail2ban. Это не помогло.

Все учебники, которые я нашел, говорят о [апач] джейл, но его нет в моей стоковой версии тюрьма.conf.

Я использую Debian 10 (бастер).

148

1 + 0

фейл2бан

апач-2.4

Рейтинг:0

Server

Esa Jokinen

29.11.2022, 07:05

There may not be a single [apache] jail, but it might be split to multiple jails for different purposes. As the [apache] jail is typically handling the authentication failures, you could be looking for [apache-auth].

Additionally, there might be [apache-noscript] to detect clients trying to find exploitable scripts, [apache-overflows] for suspiciously long requests, and [apache-badbots] for known user-agents of spammer robots etc. The name for [apache-fakegooglebot] is self-explanatory.

0 + 2

StevieD

29.11.2022, 16:03

Спасибо. Да, я видел эти джейлы в файле конфигурации. Так что не имеет значения, в какую тюрьму я добавляю бан по IP-адресу?

Ответить

Esa Jokinen

30.11.2022, 05:45

Все джейлы `[apache-*]` в Debian 10 по умолчанию имеют `port = http,https`. Таким образом, ручное добавление IP-адреса в любой из этих джейлов заблокирует доступ к портам «80» и «443».

Ответить

Admin

Этот вопрос на других языках:

EN: Error trying to ban ip addresses from apache with fail2ban: Sorry but the jail 'apache' does not exist

TH: เกิดข้อผิดพลาดในการพยายามแบนที่อยู่ IP จาก apache ด้วย fail2ban: ขออภัย แต่ไม่มีคุก 'apache'

RO: Eroare la încercarea de a interzice adresele IP din apache cu fail2ban: Ne pare rău, dar închisoarea „apache” nu există

RU: Ошибка при попытке заблокировать IP-адреса от apache с помощью fail2ban: извините, но джейл «apache» не существует

VI: Lỗi khi cố cấm địa chỉ ip khỏi apache với fail2ban: Xin lỗi nhưng 'apache' trong tù không tồn tại

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.