У меня есть работающая конфигурация fail2ban, которая не только блокирует IP-адреса, но и объявляет их в AbuseIPDB. Это нормально работает для sshd и postfix-sasl, но не для apache-badbots (и в результате я предполагаю, что apache-overflow тоже не работает). Вот что у меня есть:
В /etc/fail2ban/jail.d/defaults-debian.conf это включается так же, как и другие правила:
[апач-бадботы]
включено = верно
# Запретить IP и сообщить об этом AbuseIPDB
действие = %(действие_)с
%(action_abuseipdb)s[abuseipdb_apikey="<mykeyhere>", abuseipdb_category="19"]
В /etc/fail2ban/filter.d/apache-badbots.conf настраиваются нежелательные боты:
[Определение]
badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|музыкальный паук sogou|MJ12bot|DataForSeoBot|cyberscan.io|dataforseo|SemrushBot
badbots = <здесь множество предустановленных ботов>
failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP.*".*(?:%(badbots)s|%(badbotscustom)s).*"$
игнорироватьregex =
Но ни один из этих ботов никогда не обнаруживается/не блокируется/не объявляется. Это справедливо как для ботов, у которых есть реферер, так и для ботов, которых можно идентифицировать только по клиентской строке.
Есть идеи, что здесь может быть не так?
