Webserver 404bot attack protection

Student opdracht

Geschreven door Peter van Gemert

Op 7 augustus 2023

Introductie

Fail2ban wordt gebruikt om veel voorkomende aanvallen op je webserver op te vangen. Hiervoor levert fail2ban een aantal standaard filters die je kunt gebruiken om jails op te zetten.

Opdracht

Configureer de volgende standaard apache jails op je webserver:

apache-auth
apache-badbots
apache-nohome
apache-noscripts
apache-overflows

Configureer een jail die 404 attacks op je apache server opvangt en blokeert. Dit is geen standaard jail, je zult hier zelf een filter voor moeten schrijven.

Bestanden

/etc/fail2ban/filter.d/apache-404.conf
/etc/fail2ban/jail.d/apache-404.conf
/etc/fail2ban/jail.d/apache-auth.conf
/etc/fail2ban/jail.d/apache-badbots.conf
/etc/fail2ban/jail.d/apache-nohome.conf
/etc/fail2ban/jail.d/apache-noscript.conf
/etc/fail2ban/jail.d/apache-overflows.conf

Commando’s

cd
fail2ban-client status
fail2ban-regex
nano
su -
sudo
systemctl restart
systemctl status
vi

Packages

fail2ban

Services

fail2ban.service