Vše je díky error logu Apache, ve kterém jsou vidět přístupy na neexistující soubory. Každý je zablokován napořád po dvou takových přístupech.
/etc/fail2ban/filter.d/apache-lj.conf:
failregex = ^.*client <HOST>:.*] script .*$
/etc/fail2ban/jail.d/defaults-debian.conf:
[apache-lj]
enabled = true
port = http,https
filter = apache-lj
logpath = /var/log/apache2/error.log tail
maxretry = 2
findtime = 30
bantime = -1 # každého to zablokuje navždy, funguje to mnohem rychleji a lépe