Hallo,
ich habe grad irgendwie ein Problem mit einem neuen Filter für F2B.
Jail:
Ich würde gerne folgende Logeinträge filtern und sperren:
Dafür verwende ich folgende Regel:
Mittels "fail2ban-regex" prüfe ich dann, obs auch passt.
Läuft einwandfrei durch, ich sehe aber weder im Syslog etwas, noch bekomme ich E-Mails von Fail2Ban.
Gruß,
ich habe grad irgendwie ein Problem mit einem neuen Filter für F2B.
Jail:
Code:
[w00tw00t]
enabled = true
filter = w00tw00t
action = iptables-allports
sendmail-whois[name=w00tw00t, dest=info@MEINE-Domain]
logpath = /var/log/httpd/error_log
maxretry = 1
bantime = 86400
Ich würde gerne folgende Logeinträge filtern und sperren:
Code:
[Fri Mar 07 19:45:27 2014] [error] [client 198.50.154.239] client sent HTTP/1.1 request without hostname (see RFC2616 section 14.23): /w00tw00t.at.ISC.SANS.DFind:)
Dafür verwende ich folgende Regel:
Code:
failregex = ^<HOST> -.*"GET \/w00tw00t\.at\.ISC\.SANS\.DFind\:\).*".*
Mittels "fail2ban-regex" prüfe ich dann, obs auch passt.
Code:
fail2ban-regex /var/log/httpd/error_log /etc/fail2ban/filter.d/w00tw00t.conf --print-all-missed
Läuft einwandfrei durch, ich sehe aber weder im Syslog etwas, noch bekomme ich E-Mails von Fail2Ban.
Gruß,