Назад | Перейти на главную страницу

Настройки fail2ban для apache

По сути, на данный момент наш сервер настроен слишком безопасным, и fail2ban запрещает пользователям, которые просто просматривают веб-сайт, например, просто отсутствует изображение.

Какие из следующих настроек apache мне нужно отключить, чтобы этого не произошло:

[apache]
enabled = true
port    = http,https
filter  = apache-auth
action  = iptables[name=httpd, port=http, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 3

[apache-ssl]
enabled = true
port    = http,https
filter  = apache-auth
action   = iptables[name=httpd, port=https, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 3

[apache-multiport]
enabled   = true
port      = http,https
filter    = apache-auth
action   = iptables[name=httpd, port=http, protocol=tcp]
logpath   = /var/log/apache*/*error.log
maxretry  = 3

[apache-noscript]
enabled = true
port    = http,https
filter  = apache-noscript
action  = iptables[name=httpd, port=http, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 20
bantime  = 300 #5mins

[apache-noscript-ssl]
enabled = true
port    = http,https
filter  = apache-noscript
action  = iptables[name=httpd, port=https, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 20
bantime  = 300 #5mins

[apache-overflows]
enabled = true
port    = http,https
filter  = apache-overflows
action  = iptables[name=httpd, port=http, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 3

[apache-overflows-ssl]
enabled = true
port    = http,https
filter  = apache-overflows
action  = iptables[name=httpd, port=https, protocol=tcp]
  sendmail-whois[name=httpd, dest="%(destemail)s", sender=fail2ban@server.edu]
logpath = /var/log/apache*/*error.log
maxretry = 3

Проверьте журнал fail2ban на предмет причин, по которым он заблокировал пользователя.