Назад | Перейти на главную страницу

Fail2Ban: что такое apache-overflows?

Я пытаюсь настроить fail2ban для своего сервера и наткнулся на: apache-overflows в .config

От чего он защищает / защищает?

Файл /etc/fail2ban/filters.d/apache-overflows.conf может помочь объяснить это подробнее:

Примечания .: Regexp для обнаружения попыток переполнения Apache.

Регулярное выражение, которое применяется к журналу, может предоставить более подробную информацию:

failregex = [[] client []] (Недействительный метод в запросе | запрос не удался: слишком длинный URI | ошибочные символы после строки протокола)

Определенные типы атак на Apache выполняются, чтобы попытаться переполнить буфер памяти и вызвать его сбой, фактически создавая отказ в обслуживании. Этот фильтр пытается обнаружить атаку до того, как она полностью перегрузит веб-сервер, а затем применит любое указанное вами действие.