Можно ли настроить fail2ban для запрета IP-адресов только для определенного виртуального хоста? Например, у меня есть фильтр, который обнаруживает различные попытки запустить файл * .php внутри структуры сайта. Которые я бы хотел запретить. У меня есть несколько веб-сайтов на сервере.
Вы можете разделить свои лог-файлы в определении apache viritualhosts. Затем вы можете указать fail2ban рассматривать только эти конкретные файлы журнала:
например
1) Отредактируйте пути к журналу определения виртуального хоста apache2:
<VirtualHost *:80>
ServerName www.foo.com
# if you want this vhost to listen to extra names, uncomment the next line
# ServerAlias foo.com www.bar.com bar.com
DocumentRoot /var/www/www.foo.com/htdocs
CustomLog /var/log/apache/www.foo.com-access.log combined
ErrorLog /var/log/apache/www.foo.com-error.log
</VirtualHost>
2) Измените настройки Fail2ban jail.local:
Настройте Fail2ban так, как вам нравится. Вот несколько хороших примеров: https://www.digitalocean.com/community/tutorials/how-to-protect-an-apache-server-with-fail2ban-on-ubuntu-14-04
В примере Virtualhost выше путь к журналу в jail.local должен выглядеть так:
logpath = /var/log/apache/www.foo.com-*.log
Нет. Fail2ban запрещает IP-адреса на брандмауэре. Виртуальные хосты определены на уровне HTTP / SSL в стеке протоколов, а брандмауэр Linux работает только на уровне IP / TCP.
Итак, брандмауэр ничего не знает о виртуальных хостах и о том, разрешать ли трафик или нет.