Каждый день я вижу хакеров / скрипачей, которые ищут URL-адреса вроде:
/webdav
/site.tar
/admin
/htdocs.php
и т.д. Иногда они заходят на мои сайты на несколько минут в поисках распространенных уязвимостей. Есть ли общедоступный фильтр fail2ban для этих типов атак на apache? Я не могу представить, чтобы каждый катался самостоятельно.
Я рекомендую настроить apache, чтобы ничего не регистрировать в тех местах, где вы часто получаете сообщение 404. Таким образом, ЦП и дисковый ввод-вывод, сохраненные для записи журналов, могут быть использованы для ваших реальных посетителей.
Время ЦП / ввода-вывода также экономится, когда вам не нужно fail2ban для сканирования журналов (регулярные выражения fail2ban являются большим пользователем ресурсов ЦП).
Кроме того, каждый реальный посетитель избавлен от правил IP / nftables, замедляющих его доступ.
Вы также избавитесь от мучений, связанных с просмотром журналов и сосредоточением внимания на фоновом шуме Интернета, а не на реальных посетителях, которые вам небезразличны.