Portál AbcLinuxu, 14. května 2025 04:30

Dotaz: Fail2Ban pravidlo

11.10.2012 11:08 filbar | skóre: 36 | blog: Denicek_programatora | Ostrava
Fail2Ban pravidlo
Přečteno: 231×
Odpovědět | Admin
Řesím ted útok botů na neexistující poddoménu. V filter.d jsem si vytvořil soubor: 
# Fail2Ban configuration file
#
#
# $Revision: 716 $
#

[Definition]

# Option:  failregex
# Notes.:  regex to match failures to find a home directory on a server, which
#          became popular last days. Most often attacker just uses IP instead of
#          domain name -- so expect to see them in generic error.log if you have
#          per-domain log files.
# Values:  TEXT
#
failregex = [[]client <HOST>[]] File does not exist: /var/www/hosts/user/domena.cz/forum
a do jail.conf jsem přidal 
[apache-noforum]
enabled = true
port = http,https
filter = apache-noforum
logpath = /var/www/hosts/user/domena.cz/logs/error_log
maxretry = 1
findtime = 1
#ban for 25 hours
bantime = 600
action = iptables[name=HTTP, port=http, protocol=tcp]
Přesto mi to do firewallu ip adresy, které se v tom logu objevujou nepřidává. A v tom logu je: 
[Thu Oct 11 11:05:08 2012] [error] [client 91.237.249.83] File does not exist: /var/www/hosts/user/domena.cz/forum, referer: http://forum.domena.cz/
Dělám něco špatně?

Předem děkuji za odpovědi.

Řešení dotazu:

Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Řešení 1× (filbar (tazatel))
AraxoN avatar 11.10.2012 14:06 AraxoN | skóre: 47 | blog: slon_v_porcelane | Košice
Rozbalit Rozbalit vše Re: Fail2Ban pravidlo
Odpovědět | | Sbalit | Link | Blokovat | Admin
Ja by som podozrieval v prvom rade tie hranaté zátvorky... čo tak takto? 
failregex = \[client <HOST>\] File does not exist: /var/www/hosts/user/domena.cz/forum

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.