Il est possible d'ajouter des modules en cherchant sur internet, comme par exemple un module pour les erreurs 404 d'apache
Le type de module 404 peut servir à bannir les personnes qui s'amusent à essayer différentes URL dans le but de trouver une faille ou un accès privilégié
Attention, avant d'ajouter des modules, soyer sûrs de ce que vous faites, dans le cas du module 404, si vous avez des liens brisés, vous risquez de bannir des utilisateurs légitimes
/etc/fail2ban/filter.d/apache-404.conf
Si vous souhaitez mettre plusieurs ignioreregex, il suffit des les mettre à la ligne (1 par ligne)
# Fail2Ban apache-404 filter
#
[Definition]
failregex = ^<HOST>\s\-\s\-\s.+\s(?:404|400|405|501)\s
ignoreregex = ^([0-9]{1,3}[.]?){4}\s\-\s\-\s.*\"GET\s\/favicon\.ico
^([0-9]{1,3}[.]?){4}\s\-\s\-\s.*\"GET\s\/sitemap_index\.xml
^([0-9]{1,3}[.]?){4}\s\-\s\-\s.*\"GET\s\/ads\.txt
^([0-9]{1,3}[.]?){4}\s\-\s\-\s.*\"GET\s\/security\.txt
^([0-9]{1,3}[.]?){4}\s\-\s\-\s.*\"GET\s\/humans\.txt
/etc/fail2ban/jail.conf
[apache-404]
maxretry = 10
findtime = 10m
bantime = 30d
logpath = %(apache_access_log)s
/etc/fail2ban/jail.d/defaults-debian.conf
[apache-404]
enabled = true
action = %(action_)s
Pour tester vos regex
fail2ban-regex /var/log/nginx/log /etc/fail2ban/filter.d/apache-404.conf --print-all-matched