Hallo liebe Community,
ich habe ein kleines Problem mit Fail2Ban.
Ich habe in meiner Syslog zich solcher:
Einträge und möchte diese gern per Fail2Ban sperren.
Teilweise kommen diese mehrfahr pro Sekunde, was dazu führt, dass der RAM vollläuft.
Das Problem ist, dass ich keinen Regex eintrag konfiguriert bekomme. Immer wenn ich den Eintrag dann per fail2ban-regex teste kommt das kein host definiert ist. Dies liegt wohl daran dass an der IP direkt das #... folgt.
Habt ihr eine Idee, wie man den Eintrag in der filter.d/ gestalten könnte?
Oder gibt es eine andere möglichkeit dies zu Unterbinden?
Ist ein Debian Server (6.04) auf dem ein Apache + Mysql, DoveCot(pop3/imap), proftpd) verwaltet wird der Webserver über Froxlor...
Besten Dank im Vorraus.
Chris
ich habe ein kleines Problem mit Fail2Ban.
Ich habe in meiner Syslog zich solcher:
Code:
Feb 11 09:41:50 kmxxx nss-mysql[18162]: client 217.72.199.149#51301: query (cache) 'xxx.keymachine.de/A/IN' deniedTeilweise kommen diese mehrfahr pro Sekunde, was dazu führt, dass der RAM vollläuft.
Das Problem ist, dass ich keinen Regex eintrag konfiguriert bekomme. Immer wenn ich den Eintrag dann per fail2ban-regex teste kommt das kein host definiert ist. Dies liegt wohl daran dass an der IP direkt das #... folgt.
Habt ihr eine Idee, wie man den Eintrag in der filter.d/ gestalten könnte?
Oder gibt es eine andere möglichkeit dies zu Unterbinden?
Ist ein Debian Server (6.04) auf dem ein Apache + Mysql, DoveCot(pop3/imap), proftpd) verwaltet wird der Webserver über Froxlor...
Besten Dank im Vorraus.
Chris
