Điểm:0

fail2ban: apache-badbots không hoạt động

lá cờ us

Tôi có cấu hình fail2ban đang hoạt động không chỉ chặn IP mà còn thông báo chúng cho Lạm dụngIPDB. Điều này hoạt động tốt đối với sshd và postfix-sasl, nhưng không hoạt động đối với apache-badbots (và kết quả là tôi cho rằng lỗi tràn apache cũng không hoạt động). Đó là những gì tôi có:

Trong /etc/fail2ban/jail.d/defaults-debian.conf nó được kích hoạt giống như các quy tắc khác:

[apache-badbots]
đã bật = đúng
# Cấm IP và báo cáo với Lạm dụngIPDB
hành động = %(action_)s
         %(action_abuseipdb)s[abuseipdb_apikey="<mykeyhere>", lạm dụngipdb_category="19"]

Trong /etc/fail2ban/filter.d/apache-badbots.conf, các bot không mong muốn được định cấu hình:

[Sự định nghĩa]

badbotscustom = EmailCollector|WebEMailExtrac|TrackBack/1\.02|nhện nhạc sogou|MJ12bot|DataForSeoBot|cyberscan.io|dataforseo|SemrushBot
badbots = <rất nhiều bot được xác định trước ở đây>

failregex = ^<HOST> -.*"(GET|POST|HEAD).*HTTP.*".*(?:%(badbots)s|%(badbotscustom)s).*"$

bỏ quaregex =

Nhưng không có bot nào trong số này từng bị phát hiện/chặn/thông báo. Điều này đúng cho cả hai, bot có liên kết giới thiệu và bot chỉ có thể được xác định thông qua chuỗi máy khách.

Bất kỳ ý tưởng những gì có thể sai ở đây?

Điểm:0
lá cờ mx

Bạn đã kiểm tra mẫu ngày tháng của mình chưa? Tôi sử dụng:

datepotype = ^[^\[]*\[({DATE})
              {^LN-BEG}
              %%d/%%b/%%Y:%%H:%%M:%%S
              \[%%d/%%b[^/]*/%%Y:%%H:%%M:%%S %%z\]
              \[%%d/%%b/%%Y:%%H:%%M:%%S %%z\]
lá cờ us
Datepattern đã bị vô hiệu hóa trong cấu hình của tôi. Tuy nhiên, khi tôi thử của bạn hoặc mẫu dữ liệu mặc định, kết quả vẫn như vậy :-(

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.