Мне интересно, используется ли fail2ban только для блокировки IP-адресов, с которых происходят сбои аутентификации (SSH / HTTP-аутентификация и т. Д.), Или что он также используется для блокировки ботов, которые сканируют содержимое веб-страниц (обычный трафик веб-страницы ) ??
Я знаю, что в файле jail.conf есть часть BadBots, но блокирует ли это только ботов, которые пытаются прорваться через аутентификацию? Или я могу запретить ботам посещать мои веб-страницы (и очищать их) с помощью этого ??
Спасибо, Лекс
apache-badbots работает с известными строками агента пользователя. Посмотрите, как написан фильтр:
/etc/fail2ban/filter.d/apache-badbots.conf
Для атак методом перебора аутентификации см. Apache-auth nginx-http-auth или lighttpd-auth.
fail2ban анализировать файлы журнала на предмет шаблонов. Вам решать, как вы их определять.