JensP
New Member
Hallo Zusammen,
ich versuche aktuell Proxyanfragen auf den Apache mit fail2ban zu verhindern.
Original Howto: http://www.fail2ban.org/wiki/index.php/HOWTO_apache_proxy_filter
Anpassungen an neuste fail2ban Version: http://www.arch-ed.dk/wordpress/?p=106
Funktioniert auch von der Arbeit ganz gut, zu hause "banne" ich mich immer selber:
Hier mein Regexausdruck der im Apache Access Log angewendet wird:
Der funktionierende Aufruf von der Arbeit (xxx-xxx-xxx-xxx = IP):
von zu Hause:
Hat jemand ne Idee, irgendwie hab ich Probleme mit der fail2ban failregex Syntax. Was muss denn wie matchen?
ich versuche aktuell Proxyanfragen auf den Apache mit fail2ban zu verhindern.
Original Howto: http://www.fail2ban.org/wiki/index.php/HOWTO_apache_proxy_filter
Anpassungen an neuste fail2ban Version: http://www.arch-ed.dk/wordpress/?p=106
Funktioniert auch von der Arbeit ganz gut, zu hause "banne" ich mich immer selber:
Hier mein Regexausdruck der im Apache Access Log angewendet wird:
Code:
^(?:(?![0-9\.]* -.*"[A-Z]* (/|.*HTTP/1\.[0-9]" (301|302)))<HOST>)
Der funktionierende Aufruf von der Arbeit (xxx-xxx-xxx-xxx = IP):
Code:
xxx-xxx-xxx-xxx.ip.mynet.de - - [17/Nov/2011:08:27:42 +0100] "GET /?page=simple HTTP/1.1" 200 12105 "http://domain.net/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1"
von zu Hause:
Code:
p98b3bbab.dip.t-dialin.net - - [16/Nov/2011:23:26:01 +0100] "GET /?page=simple HTTP/1.1" 200 12105 "http://domain.net/" "Mozilla/5.0 (X11; Linux i686) AppleWebKit/535.1 (KHTML, like Gecko) Ubuntu/11.10 Chromium/14.0.835.202 Chrome/14.0.835.202 Safari/535.1"
Hat jemand ne Idee, irgendwie hab ich Probleme mit der fail2ban failregex Syntax. Was muss denn wie matchen?