Каждую ночь боты пытаются проникнуть на мой сервер Apache:
/var/log/apache2/error.log
Вывод:
[Mon Dec 30 02:55:39.098671 2019] [php7:error] [pid 14930] [client xxx.xxx.xxx.xxx:62420] script '/var/www/html/test.php' not found or unable to stat
Я ожидал, что fail2ban поймает это, потому что для него есть фильтр: apache-noscript.conf
[Definition]
failregex = ^%(_apache_error_client)s ((AH001(28|30): )?File does not exist|(AH01264: )?script not found or unable to stat): /\S*(php([45]|[.-]cgi)?|\.asp|\.exe|\.pl)(, referer: \S+)?\s*$
^%(_apache_error_client)s script '/\S*(php([45]|[.-]cgi)?|\.asp|\.exe|\.pl)\S*' not found or unable to stat(, referer: \S+)?\s*$
По умолчанию jail.conf говорит следующее:
[apache-noscript]
port = http,https
logpath = %(apache_error_log)s
Есть у кого-нибудь идеи, почему fail2ban до сих пор не блокирует доступ?
Решено!
nano /etc/fail2ban/jail.local
[apache-noscript]
enable = true