Fail2Ban: o que é o overflow do apache?

4

Estou tentando configurar o fail2ban para meu servidor e deparei com: apache-overflows no .config

O que faz / protege contra?

    
por John Magnolia 10.11.2011 / 13:09

1 resposta

9

O arquivo /etc/fail2ban/filters.d/apache-overflows.conf pode ajudar a explicar mais:

Notes.: Regexp to catch Apache overflow attempts.

O regex que está sendo aplicado ao log pode fornecer mais detalhes:

failregex = [[]client []] (Invalid method in request|request failed: URI too long|erroneous characters after protocol string)

Certos tipos de ataques contra o Apache são feitos para tentar sobrecarregar o buffer de memória e causar uma falha, criando efetivamente uma negação de serviço. Esse filtro tenta detectar o ataque antes que ele sobrecarregue completamente o servidor da Web e, em seguida, aplicará qualquer ação que você especificar.

    
por 10.11.2011 / 13:17